is702
ニュース

中学生がランサムウェア作成で逮捕、その背景は?

2017/06/08

トレンドマイクロは6月7日、公式ブログで「未成年者がランサムウェアを作る時代、日本初の逮捕事例を読み解く」と題する記事を公開しました。6月5日に、大阪府内の男子中学生がランサムウェアを作成した容疑(不正指令電磁的記録作成・保管の疑い)で神奈川県警に逮捕された事例について、詳細に分析した内容です。

この事例は、「国内における初のランサムウェア作成容疑での逮捕」「容疑者が14歳(未成年)の中学生」といった点で注目を集めています。トレンドマイクロは、この中学生が作成したとみられるランサムウェア検体を入手し解析を行い、すでに検出にも対応したとのことです。

中学生が作ったランサムウェアは、バッチファイルを本体としており、そこから「aescrypt.exe」「openssl.exe」等のオープンソースの既存ツールを呼び出し暗号化等の動作を行います。具体的には、12桁のランダムな文字列(鍵)を生成し、これをもとにAES方式で暗号化を行い、脅迫文を表示します。

ランダムな文字列を作成するコードには、海外のプログラマ向け情報サイト上のサンプルコードが使われており、中学生がこうしたネット情報を参考にしていたと推測されます。また暗号化のための情報が、バッチファイル内に直接記述されており、暗号化解除も容易だったと考えられます。他のランサムウェアにみられるような、足がつきにくくするための細工も特に見られませんでした。

今回の事例は、「未成年者によるランサムウェア作成容疑」ということで話題になっていますが、2015年にも、当時17歳の少年が、不正アクセスの疑いで逮捕され、ランサムウェアを作成していたことが報道されています。この少年は、海外のアンダーグラウンドサイト(アングラサイト)から入手した作成ツールを使用して、ランサムウェアを作っていました。一方、今回逮捕された中学生は、稚拙ながらプログラムを自身で作成していたことがわかっています。

こうした現状は、「未成年であっても、サイバー犯罪につながる情報を容易に入手できる」「自分が行った行為がサイバー犯罪にあたるという意識が希薄である」と見ることができます。トレンドマイクロは、教育現場等で、単にIT関連の技術や知識を教えるだけでなく、「ITモラル」についても並行して教えていく取り組みが必要だと考えます。



ランサムウェア本体であるバッチファイルの内容<br />

ランサムウェア本体であるバッチファイルの内容


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ