■ このスレッドは過去ログ倉庫に格納されています
【セキュリティ】「中3が作ったランサムウェア」はどんなものだったのか 【被疑者の年代別で最も多いのは14〜19歳】
- 1 :ののの ★:2017/06/07(水) 20:18:08.44 ID:CAP_USER9.net
- http://www.itmedia.co.jp/news/articles/1706/07/news107.html
トレンドマイクロが解説
2017年06月07日 17時06分 更新
中3がランサムウェア作成容疑で逮捕され話題に。どんなランサムウェアだったのか。トレンドマイクロブログで解説している。
[ITmedia]
6月5日、大阪府の中学3年生がランサムウェア作成容疑(不正指令電磁的記録作成・保管の疑い)で逮捕され、話題になった。中3が作ったランサムウェアとは、どんなものだったのか。トレンドマイクロが7日に公開したブログで解説している。
http://blog.trendmicro.co.jp/archives/15133
http://image.itmedia.co.jp/news/articles/1706/07/l_yx_trend_01.jpg
ランサムウェアが表示する身代金要求メッセージ例(トレンドマイクロのブログより)
このランサムウェアとみられる検体を同社が入手・解析したところ、本体のバッチファイルからオープンソースの暗号化ツールを実行することで、ランサムウェアとしての活動を実現していたという。
挙動は、(1)12桁のランダムな文字列(鍵)を生成、(2)生成した鍵を使い、バッチファイル内で指定された特定のフォルダ内のファイルを、オープンソースツール「aescrypt.exe」で暗号化、(3)元ファイルを削除、(4)暗号化に使った鍵を、オープンソースツール「openssl.exe」で暗号化して保存、(5)脅迫文を表示――という流れ。
(1)の文字列を作成するコードは、エンジニア向け情報サイト「Stack Overflow」上のサンプルコードと同一。任意のファイルを暗号化するには改造が必要で、配布されたままではランサムウェアとして機能しない状態だったという。ファイル復号に必要な鍵の暗号化も稚拙で、「実際にランサムウェアとして悪用された場合も、復号ツールの対応は容易だった」と同社はみている。
ブログでは、不正アクセス禁止法違反事件の被疑者の年代別で最も多いのは14〜19歳だとする警察庁の資料(PDF)https://www.npa.go.jp/cyber/pdf/h280324_access.pdf
を紹介し、「未成年でもサイバー犯罪につながる情報をネットから容易に入手できる」と指摘。今回の中学生もランサムウェア作成をSNSで自慢して自ら証拠を残すなど、「自己顕示が目的で、自分が行った行為がサイバー犯罪にあたるという意識が希薄なのでは」とみており、未成年に対するITモラル教育が重要だと結論づけている。
Copyrightc 2017 ITmedia, Inc. All Rights Reserved.
- 13 :名無しさん@1周年:2017/06/07(水) 20:29:03.05 ID:evDRsu/k0.net
- ウィルスバスターを勤務先のPCに入れられたせいで、1単語打鍵すると1秒フリーズするようになって仕事にならない。
トレンドマイクロなんか潰れてしまえ!
- 14 :名無しさん@1周年:2017/06/07(水) 20:31:06.16 ID:UGZhE0go0.net
- >>12
ずれてるよ
- 15 :名無しさん@1周年:2017/06/07(水) 20:31:26.84 ID:6GzrVrcm0.net
- webページ製作ソフトのメーリングリスト(懐かしいw)
バグ発見して対策のスクリプト自分で作ってリストに流していくのも中学生だったな
>>1持ってるけど大事なもん足りずにブラックに触れるDNAの子なんでそ
- 16 :名無しさん@1周年:2017/06/07(水) 20:32:57.20 ID:rH5PDr3S0.net
- 覚えたことを試したくなる年齢だよな
- 17 :名無しさん@1周年:2017/06/07(水) 20:39:48.64 ID:wExbnWZg0.net
- PCの事はよくわからないが物理的にEnterを全て手動にすれば感染しないんじゃないのか?
- 18 :名無しさん@1周年:2017/06/07(水) 20:48:12.39 ID:GLt5nCGb0.net
- でバッチファイルはどうやって実行させるんだ?
肝はそこだよね
- 19 :名無しさん@1周年:2017/06/07(水) 20:48:47.60 ID:B8J/4xhD0.net
- スクリプトキディランド
- 20 :名無しさん@1周年:2017/06/07(水) 20:50:02.58 ID:ibehoPH80.net
- >>10
ベニーさん、ちーっす
- 21 :名無しさん@1周年:2017/06/07(水) 20:51:39.56 ID:CnL69xJ90.net
- カネをどうやって受け取るつもりだったのか
- 22 :名無しさん@1周年:2017/06/07(水) 20:53:50.65 ID:fxnxp7Ne0.net
- プログラムすらビルドしてない低レベル
- 23 :名無しさん@1周年:2017/06/07(水) 21:04:27.71 ID:wExbnWZg0.net
- >>17
くだらんことを書いたがネットからの感染予防策をマジでひらめいた!
別のパティエーションでHPの閲覧を実行し画像に変換不具合が出たらフォーマットALL:F
CにはFから画像変換されたものだけを表示
俺天才かもな?
- 24 :名無しさん@1周年:2017/06/07(水) 21:34:16.84 ID:2F/wG6gK0.net
- >>18
task schedulerに紛れこますのかな?
- 25 :名無しさん@1周年:2017/06/08(木) 01:18:02.62 ID:poXAHTYo0.net
- NECの福田健嗣は彼の才能を高く評価している。
- 26 :名無しさん@1周年:2017/06/08(木) 10:44:45.50 ID:qx5aKxAn0.net
- ニコ生の有料視聴とか
タイムシフトとかと
やってることそんな変わらんだろ
- 27 :名無しさん@1周年:2017/06/08(木) 14:30:47.62 ID:HYqFHkZ60.net
- 送金はどうするつもりだったのか
- 28 :名無しさん@1周年:2017/06/08(木) 14:32:27.04 ID:HYqFHkZ60.net
- と思ったらメールかよ
そりゃ捕まるわ
- 29 :名無しさん@1周年:2017/06/08(木) 14:35:28.41 ID:y2A1gmYn0.net
- 力試しがしたかったとか供述してたよな
捕まって批評を知ってどう思うのか聞いてみたい
- 30 :名無しさん@1周年:2017/06/08(木) 14:40:03.09 ID:UAijUk/E0.net
- 伸び盛り
- 31 :名無しさん@1周年:2017/06/08(木) 14:44:04.98 ID:xYiNhgJd0.net
- Windows最新、ノートン、ランサムウェア専用セキュリティソフト入れてた
俺のパソコンは無事だった
- 32 :名無しさん@1周年:2017/06/08(木) 14:53:25.63 ID:r/1KTygX0.net
- >>2
パヨクはよくこういうの見つけてくるな。
安倍首相とか自民党やCIAにそのうち消されるぞ
- 33 :名無しさん@1周年:2017/06/08(木) 14:55:07.06 ID:tKgXK46fO.net
- 辿られるのはガキばかりってことか
- 34 :名無しさん@1周年:2017/06/08(木) 14:56:38.95 ID:d50i++Tf0.net
- 怒られて興味失ったかもね
- 35 :名無しさん@1周年:2017/06/08(木) 14:58:24.24 ID:sm7Thdsi0.net
- こういうのはよ
「無条件に削除できる」ってのがまずおかしいんだよな
管理者であろうがスーパーユーザーであろうがシステムであろうがなんであろうが
「誰がやろうとも削除できない」
状態ってものがない
ファイルの削除は一回一回やることもできるが、ある程度溜めてから一括削除してもいいはずだから
削除の際にはスーパーユーザーのパスワードを要求してもいい
そうした仕組みさえあれば、ランサムウェアなぞ通用しなくなるんだよ
元のファイルが削除されなければいいわけだから
- 36 :名無しさん@1周年:2017/06/08(木) 15:00:07.13 ID:sm7Thdsi0.net
-
ファイルへの変更が加えられなければいいのだから、
なんでそういう仕組みができないのかね
windowsやlinuxの仕組みは簡単に回避できるものばかり
ユーザーはできないがシステムならできる
スーパーユーザーならできる
そんなのばっか
- 37 :名無しさん@1周年:2017/06/08(木) 15:11:43.18 ID:KzJzpMqY0.net
- じゃあ試しに容易に入手して作ってみw
できもしないのに分かったようなことほざくな馬鹿。
総レス数 37
9 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200