2017年6月15日

未成年者がランサムウェアを作成する時代


大阪府内の中学生が、ランサムウェアを作成した容疑で6月5日に逮捕され大きな話題になっています。

同中学生が作成したと見られるランサムウェアを分析したトレンドマイクロによると、同ランサムウェアはバッチファイルで、オープンソースの暗号化ツールを利用していたとのことです。
暗号化したファイルのオリジナルファイルを削除する機能や、ギフト券の送付を要求する画面を表示する機能も備えていました。

公開されたファイルの攻撃対象は、カレントフォルダ直下の特定フォルダのみを暗号化の対象としているものの、バッチファイルのために対象ディレクトリを容易に変更可能でした。

暗号化に用いる鍵はインターネット上で公開されているプログラマー向けのサンプルコードを用いて作成していたようです。

また、今回のランサムウェアはファイルの復号に必要な鍵の暗号化を行う際に、RSA暗号などの公開鍵暗号を用いておらず、さらに、バッチファイル内にハードコードされている鍵を使っていたため、実際にランサムウェアとして悪用された場合にも復号ツールの対応は容易だったものと言えます。

今回の事例では、未成年者がランサムウェアを作成していたことが大きな注目点となっていますが、不正プログラム関連での未成年者の逮捕事例は以前から発生しています。

このような状況は何を意味しているのでしょうか。
まず 1つは、未成年であってもネット上を探索することでサイバー犯罪につながる情報が容易に入手可能なことがあります。

また未成年者の場合、自己顕示欲や承認欲求を発端とすることが多く、逮捕に至る証拠を残しやすいこともあります。
今回の中学生も、誰もがアクセス可能な Twitter などのソーシャルメディア上にランサムウェアを作成した「自慢」を書き込むなどの証拠を残しています。

また、報道によれば逮捕後には「力試しに作った」などと語っており、作成されたランサムウェアを見ても他のランサムウェアにみられるような足がつきにくくするための細工も特に見られない稚拙なものであることからも、自らを誇示したいがためだけに作成、公開したものと考えられます。

ネットやスマホの普及により、小学生、中学生から IT機器やインターネットに触れることも当たり前となりました。
しかしその裏では、「ITモラル」について教えられないままに、利便性だけを享受している現実があるものと言えます。

今後は義務教育にプログラミングを組み込むという動きも見えていますが、 IT関連の技術や知識を教えるだけでなく「ITモラル」についても並行して教えていく取り組みが必要です。

参考元
未成年者がランサムウェアを作る時代、日本初の逮捕事例を読み解く
中学生作成のランサムウェア、暗号鍵がハードコード - サンプルコード利用の形跡も



株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。


■セミナー開催のお知らせ■

中小企業「経営者」のための情報セキュリティ対策セミナー

2017年6月22日(木)13:30~16:00
焼津商工会議所(2階会議室)

■第1講座

「静岡県警察本部」からの警告サイバー犯罪に巻き込まれないために

・講師
 静岡県警察本部 生活安全部 サイバー犯罪対策課
 静岡県警部 松島 博之 氏

■第2講座

 中小企業のサイバーセキュリティのプロがアドバイス!
 TVや新聞には出ない被害の実態と対策を徹底解説!

・講師
 株式会社船井総合研究所 サイバーセキュリティチーム
 チームリーダー チーフ経営コンサルタント
 兎澤 直樹 氏

 ⇒ 詳細はこちらをご覧ください

0 件のコメント:

コメントを投稿