【全国初】誰でも作れる簡単なランサムウエアもどきを作成して逮捕

事件概要

  • パソコンのデータを勝手に暗号化して利用できなくしたうえ、金銭を要求する「ランサムウエア」と呼ばれる不正なコンピューターウイルスを作成したなどとして、大阪の中学生が神奈川県警に逮捕されました。(←この事案では「勝手に」やったと言えない。実行者が理解し、同意した上で実行されるからである。他のランサムウエアのように「(完全に)利用できなくした」とも言えない。バッチファイル内にハードコードされている鍵を使用しており、復号が容易にできるからである。「金銭を要求する」についても金銭目的かどうかが疑わしい。被害が1件もない上に、作ってみたスクリプトを自己顕示欲で見せたかったことは誰の目にも想定しうることだからである。これはコンピューターウイルスではない。感染先のプログラムを書き変えて自分のコピーを感染させて、増殖しないからである。法務省やニュースメディアがウイルス作成罪と呼んで誤用を広めるITリテラシーのなさが嘆かわしい)
  • 逮捕されたのは、大阪・高槻市の中学3年の14歳の男子生徒。
  • 警察は、男子生徒がSNSで「ランサムウエアを作った」と投稿しているのを見つけ、ことし4月、生徒の自宅を捜索した結果、自宅にあったパソコンにウイルスを作成した記録が残っていたということです。(←ツイッターにランサムウエアを作った」と投稿しただけで家宅捜索されるのか? まさに言論統制である
  • 警察によりますと、このウイルスを作成した疑いで逮捕されたのは全国で初めてです。

(ttp://www3.nhk.or.jp/news/html/20170605/k10011006811000.html 「身代金要求型」不正ウイルス作成の疑い 中学生を逮捕 | NHKニュース 2017/06/05)

  • 作成されたウイルスは誰でもダウンロードできるように海外のサイトで公開されていた。
  • これまでにこのウイルスによる被害は確認されていません

(ttp://www3.nhk.or.jp/news/html/20170606/k10011007861000.html 不正ウイルス作成容疑の中学生 海外サイトで公開か | NHKニュース 2017/06/06)

  • 少年の作ったランサムウエアは、ダウンロードするだけでは被害は出ず、ダウンロードした人が暗号化するファイルを指定できるほか、身代金を要求する文面を自由に変えて独自のランサムウエアを作成できるようになっていた。
  • 県警のサイバーパトロールで発覚した。(←監視社会か!)

(ttps://www.mainichi.jp/articles/20170605/k00/00e/040/204000c 身代金ウイルス:作成容疑で中3逮捕 神奈川県警 - 毎日新聞 2017/06/05)

  • 少年は逮捕前の任意の調べに、作成経緯について「独学し無料の暗号化ソフトを組み合わせ、3日間で作り上げた自分の知名度を上げたかった」などと説明。
  • 同課のサイバーパトロールが1月、少年のツイッターへの書き込みを発見。4月に自宅を捜索していた。(←NHKと毎日の両方が、家宅捜索したと書いている

(ttps://www.mainichi.jp/articles/20170606/k00/00m/040/068000c 身代金ウイルス:「3日で作った」ランサムウエアの中3 - 毎日新聞 2017/06/05)

 

トレンドマイクロが分析

  • ランサムウェア本体はバッチファイル(.bat)で、オープンソースのツールである「aescrypt.exe」と「openssl.exe」を実行。12桁のランダムな文字列を暗号鍵として生成し、これを用いて特定フォルダー内のファイルのみをAES暗号化するという。
  • 暗号化に使用した鍵をAESで暗号化し、ファイルとして保存する。
  • ファイルの復号に必要となる鍵を暗号化する際に、バッチファイル内にハードコードされている鍵を試用していることから、実際にランサムウェアとして悪用された場合にも復号ツールの対応は容易だったとしている。

(ttp://internet.watch.impress.co.jp/docs/news/1063990.html 中3作成の“ランサムウェア”、トレンドマイクロが分析結果 -INTERNET Watch 2017/06/07)

  • ファイルの暗号化に使用する 12桁のランダムな文字列を作成するコードは、海外のプログラマ向け情報サイト上のサンプルコードと同一であり、インターネット上の情報を参考にしながらこのランサムウェアを作成していった作成者の姿が浮かびます。

(ttp://blog.trendmicro.co.jp/archives/15133 未成年者がランサムウェアを作る時代、日本初の逮捕事例を読み解く | トレンドマイクロ セキュリティブログ 2017/06/07)

 

32桁のランダムな文字列を作成するバッチファイル

@echo off
setlocal enableextensions enabledelayedexpansion

rem Define alphabet
set "alphabet=a b c d f g h i j k l m n p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9"

rem Create an "array" with the elements of the alphabet
set "size=0"
for %%a in (%alphabet%) do (
    set "a.!size!=%%a"
    set /a "size+=1"
)

rem Generate the output, selecting 32 randoms elements from the array
set "k="
for /l %%a in (1 1 32) do (
    set /a "r=!random! %% size"
    for %%b in (!r!) do set "k=!k!!a.%%b!"
)
echo(%k%

endlocal

(ttps://stackoverflow.com/questions/25045985/random-alphanumeric batch file - Random alphanumeric - Stack Overflow 2014/7/30)

set "x.y=z"とやってecho !x.y!としたらzが返ってくるとか、set /a "r=!random! %% 10"とやってecho !r!としたら10未満の乱数が返ってくるとか、バッチファイルの書き方として非常に参考になる。

 

刑法第百六十八条の二 不正指令電磁的記録に関する罪

第十九章の二 不正指令電磁的記録に関する罪

(不正指令電磁的記録作成等)
第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。(←正当な理由なく、不正プログラムの作成または提供が罪)
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。(←「実行の用に供する」は電子計算機の使用者にはこれを実行しようとする意思がないのに実行され得る状態に置くことをいうらしいが意味不明。プログラムを無断で不正なものに置き換えたらダメってこと?
3 前項の罪の未遂は、罰する。(←未遂とは、狭義には、犯罪の実行への着手があったがこれを遂げなかった場合のこと

(不正指令電磁的記録取得等)
第百六十八条の三 正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。(←正当な理由なく、不正プログラムの取得または保管が罪)

(ttp://law.e-gov.go.jp/htmldata/M40/M40HO045.html#1002000000019000000000000000000000000000000000000000000000000000000000000000000 刑法)

インターネットの解説記事では、正当な理由なくウイルスの取得・保管を犯罪と説明しているが、法文にはウイルスと書かれていない。嘘は良くない。

興味があったから不正スクリプトをダウンロード(取得)してみたというのは、正当な理由とならないかもしれない。不正スクリプトを調査して、動作原理を解明し、対策を立てる目的でダウンロードした程度のことを言えばOKかしら?

未遂を罰するのはどう考えてもやりすぎだ。共謀罪と一緒でやってもないことで疑わしいってだけで捜査され、逮捕されてしまうwww

疑われて家宅捜索されると嫌なので、筆者はダウンロードしていないと言っておく。このスクリプトを見てみたいという技術的な興味があるが……。はてなの記事のコメント欄に容疑者のツイッターらしき怪しげなリンクを見つけたがダウンロードしていないと断言しておく。

このように技術に対して抑制的になることによって日本のITスキルが発展せず、世界から取り残されるのが憐れである。

 

意見

これくらいで家宅捜索して逮捕するのは犯罪に対してビビりすぎだ。心に余裕のない国会議員たちが作り出した法律と、暇を持て余した警察が冤罪で逮捕される不幸な人たちを大量に生み出している。

オレオレ詐欺にしても、金銭を奪わなければ会話しただけであって犯罪でも何でもない。大体この事案では1円も奪っていないではないか!

好奇心でモノづくりをする、そういう気持ちを大事にしたい。あれもダメ、これもダメ、そういう空気が現在の日本の閉塞感を作り出している。

好奇心でモノづくりをすることが犯罪になるという発想は自然には生まれてこない。技術的に優れた未成年の中学生が大量に逮捕される所以である。日本の国会議員がバカだということを中学の義務教育で教えるべきである。

posted at 2017年06月08日 06:51 | Comment(0) | IT
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。