ウィルス対策ソフト大手、トレンドマイクロが先日、ランサムウェアを制作、保持していた疑いで6月5日に逮捕された大阪在住の中学生の事件について読み解いています。
今回の事件では国内初、中学生がランサムウェアを作ったということで非常に注目を浴びました。そんなに簡単に作れてしまうのか、と思われた方も多いかと思います。
今回作られたウィルスはどんなものだったのでしょうか。このランサムウェアの特徴とは、本体のバッチファイルから、オープンソースの既存ツールを実行することで、ファイルの暗号化などランサムウェアとして実行させていました。実行される挙動としては通常よく見られるランサムウエア同様、暗号化前のオリジナルファイルの削除やAESによる暗号化、商品券を贈るように指示する脅迫文の表示など一通り、機能として埋め込まれていました。
ただし、暗号化の対象がカレントフォルダ直下に用意した特定フォルダのみとなっていたため、ここを変更しなければ実際のランサムウェアとして有効なファイル暗号化の活動は行えません。ただし、本体はバッチファイルなので変更は容易な仕組みになっていました。
ところで、この中学生はたった一人でこのランサムウエアを作れたわけではありません。実は海外のサイトで無料で公開されているいわば、ランサムウェア作成キットを利用して作られていました。今回のランサムウェアは、ファイルの復号に必要な鍵の暗号化に、RSA暗号などの公開鍵暗号を用いていなかったこと、そしてバッチファイル内に鍵をハードコードして残っていたため実際にランサムウェアとして悪用された場合にも復号ツールの対応は容易で、ランサムウェアとしては稚拙だったと指摘されています。
しかしながら問題の本質は、未成年者がさして罪の意識を持つことなくIT犯罪を気軽に行うようになったことが一番、懸念されていることです。我々大人は会社や組織でサイバー犯罪についても教育を受けていますが子どもについてはまだ専門的な教育は遅れている現状のようです。
トレンドマイクロの記事でも、技術を教えるだけでなくそれに伴い道徳心やモラルの向上も必要だと結んでいます。
詳細;トレンドマイクロ
PARTNER
