【セキュリティ】「中3が作ったランサムウェア」はどんなものだったのか 【被疑者の年代別で最も多いのは14〜19歳】 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
http://www.itmedia.co.jp/news/articles/1706/07/news107.html
トレンドマイクロが解説
2017年06月07日 17時06分 更新
中3がランサムウェア作成容疑で逮捕され話題に。どんなランサムウェアだったのか。トレンドマイクロブログで解説している。
[ITmedia]
6月5日、大阪府の中学3年生がランサムウェア作成容疑(不正指令電磁的記録作成・保管の疑い)で逮捕され、話題になった。中3が作ったランサムウェアとは、どんなものだったのか。トレンドマイクロが7日に公開したブログで解説している。
http://blog.trendmicro.co.jp/archives/15133
http://image.itmedia.co.jp/news/articles/1706/07/l_yx_trend_01.jpg
ランサムウェアが表示する身代金要求メッセージ例(トレンドマイクロのブログより)
このランサムウェアとみられる検体を同社が入手・解析したところ、本体のバッチファイルからオープンソースの暗号化ツールを実行することで、ランサムウェアとしての活動を実現していたという。
挙動は、(1)12桁のランダムな文字列(鍵)を生成、(2)生成した鍵を使い、バッチファイル内で指定された特定のフォルダ内のファイルを、オープンソースツール「aescrypt.exe」で暗号化、(3)元ファイルを削除、(4)暗号化に使った鍵を、オープンソースツール「openssl.exe」で暗号化して保存、(5)脅迫文を表示――という流れ。
(1)の文字列を作成するコードは、エンジニア向け情報サイト「Stack Overflow」上のサンプルコードと同一。任意のファイルを暗号化するには改造が必要で、配布されたままではランサムウェアとして機能しない状態だったという。ファイル復号に必要な鍵の暗号化も稚拙で、「実際にランサムウェアとして悪用された場合も、復号ツールの対応は容易だった」と同社はみている。
ブログでは、不正アクセス禁止法違反事件の被疑者の年代別で最も多いのは14〜19歳だとする警察庁の資料(PDF)https://www.npa.go.jp/cyber/pdf/h280324_access.pdf
を紹介し、「未成年でもサイバー犯罪につながる情報をネットから容易に入手できる」と指摘。今回の中学生もランサムウェア作成をSNSで自慢して自ら証拠を残すなど、「自己顕示が目的で、自分が行った行為がサイバー犯罪にあたるという意識が希薄なのでは」とみており、未成年に対するITモラル教育が重要だと結論づけている。
Copyrightc 2017 ITmedia, Inc. All Rights Reserved. 「結婚はエラい、子供がいればもっとエライ」と思う人へ...4ページのマンガが話題
http://xlump.online/entry/2017/06/05/161339
ccffd 一方中年無職の自称普通の日本人は匿名掲示板でコピペ貼るくらいしか能がなかった パチンコ機種板はこどもおちち好きの集まる変態板
みんなおぼえたね こんなの中学生なら誰もが通った道だろ?
おじさんが中学生の頃なんかはモサド、CIAを相手に色々と遊んだもんだ アメリカだとこういうところからFBIに雇われたりするんだよな。
映画で見た知識だけど。 「作成」「保管」で犯罪になるなんて、フツー思わねーんじゃねーの
害も出てないなら、説教で終わりでいいんじゃねーの ウィルスバスターを勤務先のPCに入れられたせいで、1単語打鍵すると1秒フリーズするようになって仕事にならない。
トレンドマイクロなんか潰れてしまえ! webページ製作ソフトのメーリングリスト(懐かしいw)
バグ発見して対策のスクリプト自分で作ってリストに流していくのも中学生だったな
>>1持ってるけど大事なもん足りずにブラックに触れるDNAの子なんでそ PCの事はよくわからないが物理的にEnterを全て手動にすれば感染しないんじゃないのか? でバッチファイルはどうやって実行させるんだ?
肝はそこだよね >>17
くだらんことを書いたがネットからの感染予防策をマジでひらめいた!
別のパティエーションでHPの閲覧を実行し画像に変換不具合が出たらフォーマットALL:F
CにはFから画像変換されたものだけを表示
俺天才かもな? >>18
task schedulerに紛れこますのかな? ニコ生の有料視聴とか
タイムシフトとかと
やってることそんな変わらんだろ 力試しがしたかったとか供述してたよな
捕まって批評を知ってどう思うのか聞いてみたい Windows最新、ノートン、ランサムウェア専用セキュリティソフト入れてた
俺のパソコンは無事だった >>2
パヨクはよくこういうの見つけてくるな。
安倍首相とか自民党やCIAにそのうち消されるぞ こういうのはよ
「無条件に削除できる」ってのがまずおかしいんだよな
管理者であろうがスーパーユーザーであろうがシステムであろうがなんであろうが
「誰がやろうとも削除できない」
状態ってものがない
ファイルの削除は一回一回やることもできるが、ある程度溜めてから一括削除してもいいはずだから
削除の際にはスーパーユーザーのパスワードを要求してもいい
そうした仕組みさえあれば、ランサムウェアなぞ通用しなくなるんだよ
元のファイルが削除されなければいいわけだから
ファイルへの変更が加えられなければいいのだから、
なんでそういう仕組みができないのかね
windowsやlinuxの仕組みは簡単に回避できるものばかり
ユーザーはできないがシステムならできる
スーパーユーザーならできる
そんなのばっか
じゃあ試しに容易に入手して作ってみw
できもしないのに分かったようなことほざくな馬鹿。 ■ このスレッドは過去ログ倉庫に格納されています