TOP

そんなに簡単に出来るものなのか?

ランサムウェア

twitterより

ランサムウェアと呼ばれる、身代金を要求するタイプのウィルスを自作した中学生が逮捕されました。この件について、ライブドアニュースが次のように報じています。

「ランサム(身代金)ウェア」と呼ばれるコンピューターウイルスを自作したとして、神奈川県警は5日、大阪府内の中学3年の男子生徒(14)を不正指令電磁的記録作成・保管の疑いで逮捕した。捜査関係者への取材でわかった。ランサムウェアの作成容疑での立件は全国初という。任意の捜査に生徒は「力試しに作ってみたらできた」と話したという。

管理者管理者

力試し程度のモチベーションで作成出来てしまうものなのか? それとも、この中学生の能力が卓越していたのか?

ネット上でも、見解は分かれています。

赤はまL+t
@HashiKoRapid
プログラムってちょっと勉強すればちょちょいのちょいらしいからなぁ、、

  

2017-06-05 11:52:18

h.
@hitomih05
ドラマで観たことあるような中学生の天才ってほんとにいるんだな、、、

  

2017-06-05 11:52:24

いずれにしても、それだけ身近な問題になってきているのは、間違いありません。

いったい何が起きているのか? 把握しておいた方が良さそうです。

スポンサーリンク

どんな被害があった?

今回の事件で、どんな被害で、被害額はいくらくらいだったのか?
日経新聞が次のように報じています。

現時点で金銭被害は確認されていないが「100件以上ダウンロードされた」と話しており、県警が確認を進めている。

管理者管理者

やり方が稚拙だったからなのでしょうか。

誰かが被害を受けたことで、捜査になったワケではないのですね。

twitterより

じぇふとも
@7jef9
Amazonギフト券5000円分がツボ

  

2017-06-05 14:16:19

さんはおみぃ
@ha0sun
支払金の仕様がいかにも中学生で笑った

  

2017-06-05 14:10:33

被害が出ていないのは何よりですが、では、少年がランサムウェアを作成する動機は何だったのでしょうか?

スポンサーリンク

少年の狙いは?

冒頭で紹介した記事によれば、

「力試しに作ってみたらできた」と話しているということです。

この言葉にウソがなければ、自己顕示欲を満たすために犯罪を犯したということです。

言葉から受ける印象は、あまりにも犯罪意識が希薄です。 力試しくらいのノリで犯罪が可能になる状況は、かなり危険だと言えます。

よく「HPを持てば、24時間働き続ける営業マンを持つこと」などという謳い文句がありますが、24時間犯罪し続ける犯罪者が存在する、という風に考えると、恐ろしいものがあります。

管理者管理者

犯罪を取り締まる機関の質と量のレベルアップは急務と言えそうです。

ランサムウェアにはどんな種類がある?

さて、これだけ恐ろしいランサムウェアですが、どれくらいの種類があるのでしょうか?

朝日新聞の報道では、次のような情報があります。

セキュリティー大手トレンドマイクロによると、国内で昨年1年間にランサムウェアが検出されたパソコンは約6万5400台で、前年の約10倍。新たなタイプのものが世界中で次々に確認され、昨年だけで247種にのぼったという。

急増しているのが分かります。とはいえ、昨年の情報だけでは心許ないですね。

そこで、調べたところ、

ランサムウェアの種類をデータベース化した『ID Ransomware』というWebサイトがありました。

このサイトは、身代金要求文、もしくは暗号化されたファイルのサンプルをアップロードすると、ランサムウェアの種類を特定できるサイトとのことです。紹介文を引用すると、

ランサムウェアの分析や解除ツールの開発で有名なマイケル・ギレスピー(Michael Gillespi)氏を中心としたグループが、『ID Ransomware』を運営しています。セキュリティの研究者などが集まる掲示板などの情報を基に、最新のランサムウェアのデータが蓄積されています。




このサイトを確認した時点(2017年6月)で407種類のランサムウェアが登録されています。 ランサムウェア被害にあった時、最初に行うことは、感染したファイルの特定です。 その特定に役立つサイトということなので、感染の際には重宝するサイトと言えます。

ウィルスを駆除する方法は?

駆除を行えるウィルスであれば、駆除ツールで対応できます。

しかし、次々と新たなウィルスが生まれている状況ですので、対応できないウィルスの場合もあります。

そんな時は、セキュリティ会社に依頼するか、最悪の選択としては、身代金を払うという対応も検討することになります。


また、駆除とシステムの復元は、別の問題であるケースもあります。

復旧に関しては、定期的にバックアップをとっていれば、そこから戻すという対応が可能です。 また、「CryptXXX(バージョン2)」、「TeslaCrypt(バージョン1)」、TeslaCrypt(バージョン3)、TeslaCrypt(バージョン4)といった種類のランサムウェアであれば、トレンドマイクロ ランサムウェア ファイル復号ツールで戻せます。

さらに、暗号化されて読み取りが出来なくなったファイルでも、将来的に暗号解除ツールが出てくる可能性もあるので、削除せずに保存しておくのも一つの手です。

まとめ

もはや我々の生活と切っても切り離せないIT技術。

そして、わずか14歳の少年でもランサムウェアを作成・配布できる状況です。

今後もウィルスとセキュリティー対策のいたちごっこは続くことが予想されます。

我々の悩みは尽きそうにありません。

スポンサーリンク