Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
ocn

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

中学生がランサムウェア作成で逮捕、その背景は?
[ 2017/06/08 ]

トレンドマイクロは6月7日、公式ブログで「未成年者がランサムウェアを作る時代、日本初の逮捕事例を読み解く」と題する記事を公開しました。6月5日に、大阪府内の男子中学生がランサムウェアを作成した容疑(不正指令電磁的記録作成・保管の疑い)で神奈川県警に逮捕された事例について、詳細に分析した内容です。

この事例は、「国内における初のランサムウェア作成容疑での逮捕」「容疑者が14歳(未成年)の中学生」といった点で注目を集めています。トレンドマイクロは、この中学生が作成したとみられるランサムウェア検体を入手し解析を行い、すでに検出にも対応したとのことです。

中学生が作ったランサムウェアは、バッチファイルを本体としており、そこから「aescrypt.exe」「openssl.exe」等のオープンソースの既存ツールを呼び出し暗号化等の動作を行います。具体的には、12桁のランダムな文字列(鍵)を生成し、これをもとにAES方式で暗号化を行い、脅迫文を表示します。

ランダムな文字列を作成するコードには、海外のプログラマ向け情報サイト上のサンプルコードが使われており、中学生がこうしたネット情報を参考にしていたと推測されます。また暗号化のための情報が、バッチファイル内に直接記述されており、暗号化解除も容易だったと考えられます。他のランサムウェアにみられるような、足がつきにくくするための細工も特に見られませんでした。

今回の事例は、「未成年者によるランサムウェア作成容疑」ということで話題になっていますが、2015年にも、当時17歳の少年が、不正アクセスの疑いで逮捕され、ランサムウェアを作成していたことが報道されています。この少年は、海外のアンダーグラウンドサイト(アングラサイト)から入手した作成ツールを使用して、ランサムウェアを作っていました。一方、今回逮捕された中学生は、稚拙ながらプログラムを自身で作成していたことがわかっています。

こうした現状は、「未成年であっても、サイバー犯罪につながる情報を容易に入手できる」「自分が行った行為がサイバー犯罪にあたるという意識が希薄である」と見ることができます。トレンドマイクロは、教育現場等で、単にIT関連の技術や知識を教えるだけでなく、「ITモラル」についても並行して教えていく取り組みが必要だと考えます。


ランサムウェア本体であるバッチファイルの内容
Copyright c 2015 Trend Micro Incorporated. All rights reserved.

 

OCNの総合セキュリティサービス

高い防御力と動作の軽さを両立

ウィルス対策からパスワード管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

OCNの総合セキュリティサービス

高い防御力と動作の軽さを両立

迷惑メールフィルターが
Webメールにも対応

キャンペーン

OCNの総合セキュリティサービス

高い防御力と動作の軽さを両立

迷惑メールフィルターが
Webメールにも対応

キャンペーン

 

このページのトップへ