中学生作成のランサムウェア、暗号鍵がハードコード - サンプルコード利用の形跡も

大阪府内の中学生が、ファイルを暗号化し、利用できなくなる「ランサムウェア」を作成した容疑で6月5日に逮捕された。同マルウェアでは、サンプルコードなどが利用されていたという。

同中学生が作成したと見られるランサムウェアを分析したトレンドマイクロによれば、同ランサムウェアはバッチファイルで、オープンソースの暗号化ツールを利用。暗号化したファイルのオリジナルファイルを削除する機能や、ギフト券の送付を要求する画面を表示する機能を備えていた。

公開されたファイルの攻撃対象は、カレントフォルダ直下の特定フォルダのみを暗号化の対象としているものの、バッチファイルのために対象ディレクトリを容易に変更可能だった。

暗号化に用いる鍵はインターネット上で公開されているプログラマー向けのサンプルコードを用いて作成。AESでさらに暗号化するものの、バッチファイル内に暗号鍵が記載されており、ランサムウェアとしては稚拙なものだったという。

同社は、今回のケースに限らず、未成年のサイバー犯罪では、自己顕示欲を満たすための犯行が多く、証拠を残すことも多いと指摘。ITに関するモラルの教育を受けておらず、犯罪への意識が希薄だったり、犯罪にあたるという意識もないまま、犯行にいたるケースもあることから、技術や知識だけでなく、モラルを教育する取り組みが重要であると訴えている。

（Security NEXT - 2017/06/08 ） ツイート

PR

関連記事

サーバがランサム被害、データが暗号化 - 日本テレビHD子会社
海外法人がランサム被害、出荷に影響はなし - アルプスアルパイン
東京海上Gの顧客情報が流出した可能性 - 損査業務には影響なし
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
症例情報登録システムがランサム被害、症例情報一時利用できず - 量研
端末49台がマルウェア感染、ランサムと異なる手法 - 富士通
「PHP」の脆弱性、国内でも被害発生 - IPAが注意喚起
約42万件の個人情報が委託先から流出、ランサム被害で - 豊田市
住民税決定通知書のデータ約15万件が外部流出 - 和歌山市
徳島県、委託先から個人情報約14.5万件が流出 - 削除報告受けるもデータ残存