違う意味でもったいない・・・中3がランサムウェアを作成した容疑で逮捕

中学生3年生がランサムウェアを作成した容疑(不正指令電磁的記録作成・保管の疑い)で逮捕されたそうです。
「トレンドマイクロセキュリティブログ」 未成年者がランサムウェアを作る時代、日本初の逮捕事例を読み解く 2015年にはアングラサイトで取得したツールにて作成したランサムウェアで逮捕事件はあったようですが、今回は自作のランサムウェアの配布だったようで、これが国内初ということです。 毎日セキュリティニュースのチェックをしていておりますが、今回の件は今までとは少し違うので取り上げてみました。 以下技術的文言が多めです。

今回作成されたランサムウェア

今回作成されたのはランサムウェアの必要用件だけをさらっと実装したようなものだったようです。
  1. ・12桁のランダムな文字列の鍵を生成
  2. ・バッチファイル内で指定された特定のフォルダ内のファイルを暗号化
  3. ・暗号化前のオリジナルのファイル削除
  4. ・暗号化に使用した鍵で暗号化
  5. ・脅迫文を表示
バッチファイル内に鍵がハードコードされていたりと、トレンドマイクロからは稚拙との評価を受けています。 それもそのはずで、男子中学生の目的は「自慢」だったそうで、Twitteにランサムウェア作成したことを報告していたようです。動けばいいので小細工は不要だったのですね。 おそらく本気で作成すれば鍵をハードコーディングしたりせず、配布時も身バレを防ぐといった工夫をしていたでしょう。

残念に思うこと

今回非常に残念に思うのは男子中学生の将来です。 「togetter」 中学生がランサムウェア作成容疑で逮捕される「時代は進んでんな」「その才能を上手いこと生かしてほしい」 togetterでは、「政府で雇うべき!」「才能をうまく生かしてほしい」など絶賛されているものの、この程度のマルウェアはそれなりの知識があれば容易に作れてしまうわけです。 もちろんこれだけのものを中3の段階で作成できることは「すごい!」と褒められるレベルです。当然やったことは褒められませんが。この程度のレベルのものを自慢のために公開して逮捕されてしまったわけです。 仮に公開したものが暗号化するだけでなく、ウィルス対策ソフトに検知されずに自己増殖を繰い返し、C&Cサーバーからの指示で自由自在に猛威を振るうというレベルであれば、仮に逮捕歴があったとしても、将来的にホワイトハッカーとして引く手あまただったかもしれません。 しかし、今回の作成したレベルのものでは男子中学生の将来が心配です。そういう意味で人生もったいないことになりました。今後同じような浅はかな事件がないことを祈ります。