Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中学生作成のランサムウェア、暗号鍵がハードコード - サンプルコード利用の形跡も

大阪府内の中学生が、ファイルを暗号化し、利用できなくなる「ランサムウェア」を作成した容疑で6月5日に逮捕された。同マルウェアでは、サンプルコードなどが利用されていたという。

同中学生が作成したと見られるランサムウェアを分析したトレンドマイクロによれば、同ランサムウェアはバッチファイルで、オープンソースの暗号化ツールを利用。暗号化したファイルのオリジナルファイルを削除する機能や、ギフト券の送付を要求する画面を表示する機能を備えていた。

公開されたファイルの攻撃対象は、カレントフォルダ直下の特定フォルダのみを暗号化の対象としているものの、バッチファイルのために対象ディレクトリを容易に変更可能だった。

暗号化に用いる鍵はインターネット上で公開されているプログラマー向けのサンプルコードを用いて作成。AESでさらに暗号化するものの、バッチファイル内に暗号鍵が記載されており、ランサムウェアとしては稚拙なものだったという。

同社は、今回のケースに限らず、未成年のサイバー犯罪では、自己顕示欲を満たすための犯行が多く、証拠を残すことも多いと指摘。ITに関するモラルの教育を受けておらず、犯罪への意識が希薄だったり、犯罪にあたるという意識もないまま、犯行にいたるケースもあることから、技術や知識だけでなく、モラルを教育する取り組みが重要であると訴えている。

(Security NEXT - 2017/06/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
【特別企画】脅威トレンドや対策の重要性を経産省伊東氏が解説 - 「WannaCrypt」の特異点も