【セキュリティ】「中3が作ったランサムウェア」はどんなものだったのか 【被疑者の年代別で最も多いのは14〜19歳】 [無断転載禁止]©2ch.net

[0001 ののの ★ 2017/06/07(水) 20:18:08.44 ID:CAP_USER9]

http://www.itmedia.co.jp/news/articles/1706/07/news107.html

トレンドマイクロが解説

2017年06月07日 17時06分 更新
中3がランサムウェア作成容疑で逮捕され話題に。どんなランサムウェアだったのか。トレンドマイクロブログで解説している。

[ITmedia]

6月5日、大阪府の中学3年生がランサムウェア作成容疑（不正指令電磁的記録作成・保管の疑い）で逮捕され、話題になった。中3が作ったランサムウェアとは、どんなものだったのか。トレンドマイクロが7日に公開したブログで解説している。
http://blog.trendmicro.co.jp/archives/15133

http://image.itmedia.co.jp/news/articles/1706/07/l_yx_trend_01.jpg
ランサムウェアが表示する身代金要求メッセージ例（トレンドマイクロのブログより）

このランサムウェアとみられる検体を同社が入手・解析したところ、本体のバッチファイルからオープンソースの暗号化ツールを実行することで、ランサムウェアとしての活動を実現していたという。

　挙動は、（1）12桁のランダムな文字列（鍵）を生成、（2）生成した鍵を使い、バッチファイル内で指定された特定のフォルダ内のファイルを、オープンソースツール「aescrypt.exe」で暗号化、（3）元ファイルを削除、（4）暗号化に使った鍵を、オープンソースツール「openssl.exe」で暗号化して保存、（5）脅迫文を表示――という流れ。

　（1）の文字列を作成するコードは、エンジニア向け情報サイト「Stack Overflow」上のサンプルコードと同一。任意のファイルを暗号化するには改造が必要で、配布されたままではランサムウェアとして機能しない状態だったという。ファイル復号に必要な鍵の暗号化も稚拙で、「実際にランサムウェアとして悪用された場合も、復号ツールの対応は容易だった」と同社はみている。

　ブログでは、不正アクセス禁止法違反事件の被疑者の年代別で最も多いのは14〜19歳だとする警察庁の資料（PDF）https://www.npa.go.jp/cyber/pdf/h280324_access.pdf
を紹介し、「未成年でもサイバー犯罪につながる情報をネットから容易に入手できる」と指摘。今回の中学生もランサムウェア作成をSNSで自慢して自ら証拠を残すなど、「自己顕示が目的で、自分が行った行為がサイバー犯罪にあたるという意識が希薄なのでは」とみており、未成年に対するITモラル教育が重要だと結論づけている。

Copyrightc 2017 ITmedia, Inc. All Rights Reserved.

[0002 名無しさん＠１周年 2017/06/07(水) 20:18:48.91 ID:gJ7n1Sdc0]

45年前の首相と今の首相を比較してみた

1972年の首相
http://i.imgur.com/r52F07i.jpg

今の首相
http://i.imgur.com/50vlJCs.jpg

[0003 名無しさん＠１周年 2017/06/07(水) 20:18:55.39 ID:ErVA6yzt0]

「結婚はエラい、子供がいればもっとエライ」と思う人へ...4ページのマンガが話題
http://xlump.online/entry/2017/06/05/161339
ccffd

[0004 名無しさん＠１周年 2017/06/07(水) 20:19:49.34 ID:bHA+tbFC0]

一方中年無職の自称普通の日本人は匿名掲示板でコピペ貼るくらいしか能がなかった

[0005 名無しさん＠１周年 2017/06/07(水) 20:19:50.86 ID:pGARJqPJ0]

パチンコ機種板はこどもおちち好きの集まる変態板
みんなおぼえたね

[0006 名無しさん＠１周年 2017/06/07(水) 20:21:08.24 ID:o8l7thO/0]

こまったもんだ

[0007 名無しさん＠１周年 2017/06/07(水) 20:22:14.58 ID:4LLWGY7L0]

>>3
キモ

[0008 名無しさん＠１周年 2017/06/07(水) 20:22:40.91 ID:8Sq7UBHG0]

アホ　　

[0009 名無しさん＠１周年 2017/06/07(水) 20:23:27.77 ID:b77gyxVG0]

簡単だし、バカが引っかかる

[0010 名無しさん＠１周年 2017/06/07(水) 20:24:03.82 ID:1bwSL3A/0]

こんなの中学生なら誰もが通った道だろ？
おじさんが中学生の頃なんかはモサド、CIAを相手に色々と遊んだもんだ

[0011 名無しさん＠１周年 2017/06/07(水) 20:26:11.27 ID:YaVp1HHy0]

アメリカだとこういうところからFBIに雇われたりするんだよな。
映画で見た知識だけど。

[0012 名無しさん＠１周年 2017/06/07(水) 20:26:34.93 ID:MFK59QE+0]

「作成」「保管」で犯罪になるなんて、フツー思わねーんじゃねーの
害も出てないなら、説教で終わりでいいんじゃねーの

[0013 名無しさん＠１周年 2017/06/07(水) 20:29:03.05 ID:evDRsu/k0]

ウィルスバスターを勤務先のPCに入れられたせいで、１単語打鍵すると１秒フリーズするようになって仕事にならない。
トレンドマイクロなんか潰れてしまえ！

[0014 名無しさん＠１周年 2017/06/07(水) 20:31:06.16 ID:UGZhE0go0]

>>12
ずれてるよ

[0015 名無しさん＠１周年 2017/06/07(水) 20:31:26.84 ID:6GzrVrcm0]

webページ製作ソフトのメーリングリスト（懐かしいw）
バグ発見して対策のスクリプト自分で作ってリストに流していくのも中学生だったな

>>1持ってるけど大事なもん足りずにブラックに触れるDNAの子なんでそ

[0016 名無しさん＠１周年 2017/06/07(水) 20:32:57.20 ID:rH5PDr3S0]

覚えたことを試したくなる年齢だよな

[0017 名無しさん＠１周年 2017/06/07(水) 20:39:48.64 ID:wExbnWZg0]

ＰＣの事はよくわからないが物理的にEnterを全て手動にすれば感染しないんじゃないのか？

[0018 名無しさん＠１周年 2017/06/07(水) 20:48:12.39 ID:GLt5nCGb0]

でバッチファイルはどうやって実行させるんだ?
肝はそこだよね

[0019 名無しさん＠１周年 2017/06/07(水) 20:48:47.60 ID:B8J/4xhD0]

スクリプトキディランド

[0020 名無しさん＠１周年 2017/06/07(水) 20:50:02.58 ID:ibehoPH80]

>>10
ベニーさん、ちーっす

[0021 名無しさん＠１周年 2017/06/07(水) 20:51:39.56 ID:CnL69xJ90]

カネをどうやって受け取るつもりだったのか

[0022 名無しさん＠１周年 2017/06/07(水) 20:53:50.65 ID:fxnxp7Ne0]

プログラムすらビルドしてない低レベル

[0023 名無しさん＠１周年 2017/06/07(水) 21:04:27.71 ID:wExbnWZg0]

>>17
くだらんことを書いたがネットからの感染予防策をマジでひらめいた！
別のパティエーションでＨＰの閲覧を実行し画像に変換不具合が出たらフォーマットALL：Ｆ
CにはFから画像変換されたものだけを表示
俺天才かもな？

[0024 名無しさん＠１周年 2017/06/07(水) 21:34:16.84 ID:2F/wG6gK0]

>>18
task schedulerに紛れこますのかな？

[0025 名無しさん＠１周年 2017/06/08(木) 01:18:02.62 ID:poXAHTYo0]

NECの福田健嗣は彼の才能を高く評価している。

[0026 名無しさん＠１周年 2017/06/08(木) 10:44:45.50 ID:qx5aKxAn0]

ニコ生の有料視聴とか
タイムシフトとかと
やってることそんな変わらんだろ

[0027 名無しさん＠１周年 2017/06/08(木) 14:30:47.62 ID:HYqFHkZ60]

送金はどうするつもりだったのか

[0028 名無しさん＠１周年 2017/06/08(木) 14:32:27.04 ID:HYqFHkZ60]

と思ったらメールかよ
そりゃ捕まるわ

[0029 名無しさん＠１周年 2017/06/08(木) 14:35:28.41 ID:y2A1gmYn0]

力試しがしたかったとか供述してたよな
捕まって批評を知ってどう思うのか聞いてみたい

[0030 名無しさん＠１周年 2017/06/08(木) 14:40:03.09 ID:UAijUk/E0]

伸び盛り

[0031 名無しさん＠１周年 2017/06/08(木) 14:44:04.98 ID:xYiNhgJd0]

Windows最新、ノートン、ランサムウェア専用セキュリティソフト入れてた
俺のパソコンは無事だった

[0032 名無しさん＠１周年 2017/06/08(木) 14:53:25.63 ID:r/1KTygX0]

>>2
パヨクはよくこういうの見つけてくるな。
安倍首相とか自民党やCIAにそのうち消されるぞ

[0033 名無しさん＠１周年 2017/06/08(木) 14:55:07.06 ID:tKgXK46fO]

辿られるのはガキばかりってことか

[0034 名無しさん＠１周年 2017/06/08(木) 14:56:38.95 ID:d50i++Tf0]

怒られて興味失ったかもね

[0035 名無しさん＠１周年 2017/06/08(木) 14:58:24.24 ID:sm7Thdsi0]

こういうのはよ

「無条件に削除できる」ってのがまずおかしいんだよな

管理者であろうがスーパーユーザーであろうがシステムであろうがなんであろうが
「誰がやろうとも削除できない」

状態ってものがない

ファイルの削除は一回一回やることもできるが、ある程度溜めてから一括削除してもいいはずだから
削除の際にはスーパーユーザーのパスワードを要求してもいい


そうした仕組みさえあれば、ランサムウェアなぞ通用しなくなるんだよ

元のファイルが削除されなければいいわけだから


　

[0036 名無しさん＠１周年 2017/06/08(木) 15:00:07.13 ID:sm7Thdsi0]

　


ファイルへの変更が加えられなければいいのだから、

なんでそういう仕組みができないのかね

windowsやlinuxの仕組みは簡単に回避できるものばかり

ユーザーはできないがシステムならできる
スーパーユーザーならできる


そんなのばっか


　

[0037 名無しさん＠１周年 2017/06/08(木) 15:11:43.18 ID:KzJzpMqY0]

じゃあ試しに容易に入手して作ってみw
できもしないのに分かったようなことほざくな馬鹿。