中学3年の男子生徒(14)「ランサムウエア」を作成、天才か?凄い才能、この子を雇うべき
Sharetube
「ランサムウエア」を作成した中学3年の男子生徒(14)
「自分の知名度上げたかった」身代金要求型ウイルス作成容疑で大阪の中3を逮捕 神奈川県警
<身代金ウイルス>作成容疑で中3逮捕 神奈川県警
ランサムウエアとは?
マルウェアの一種である。これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。この制限を解除するため、被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求する。数種類のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、他の幾種類かは単純にシステムを使用不能にして、利用者が身代金を支払うように促すメッセージを表示する(スケアウェア)。
ランサムウエアの被害は?
中学3年の男子生徒(14)がランサムウェア作成容疑で逮捕され話題に。どんなランサムウェアだったのか。
オープンソースツール「openssl.exe」を用いて暗号化に利用した鍵の暗号化を行う部分のコード本体のバッチファイルは以下の挙動を実現しており、ランサムウェアとしての要件を満たしているものと言えます。
12桁のランダムな文字列(鍵)を生成
バッチファイル内で指定された特定のフォルダ内のファイルを、1で生成した鍵を用いて AES で暗号化
暗号化前のオリジナルのファイルを削除
暗号化に使用した鍵を AES で暗号化し、ファイルとして保存
脅迫文を表示
このランサムウェアがインターネット上で配布されていたままの状態では暗号化の対象がカレントフォルダ直下に用意した特定フォルダのみとなっており、ここを変更しなければ実際のランサムウェアとして有効なファイル暗号化の活動は行えません。ただし、本体はバッチファイルなので変更は容易です。
出典:http://blog.trendmicro.co.jp/archives/15133
ファイルの暗号化に使用する 12桁のランダムな文字列を作成するコードは、海外のプログラマ向け情報サイト上のサンプルコードと同一であり、インターネット上の情報を参考にしながらこのランサムウェアを作成していった作成者の姿が浮かびます。
出典:未成年者がランサムウェアを作る時代、日本初の逮捕事例を読み解く
