ぴぽろじ

自分と誰かの役に立つといいなと思って書いてる備忘録

中学三年生が作成して逮捕されたランサムウェアに感染すると実際どうなるの?何がまずかったの?

どうも、ピーポーです。

ちょっと前の話になりますけど
高槻市の中学三年生がランサムウェアを作成して逮捕されたのが
ニュースになってたのを覚えてらっしゃいますでしょうか。

www.asahi.com

 

このランサムウェアに関しては
トレンドマイクロさんがちゃんとした解析記事出してて

blog.trendmicro.co.jp


これ読むと「ああなんだ、意外と大したことないのねー」って感じで
世の中的には収束したなという雰囲気ですが

具体的にどんな感じのウイルスで
なにがまずかったんですか?ってところに個人的に疑問が残ってたので
自分なりに調べたものを書き散らしておきます。

 

少年が想定していたであろうウイルスの挙動

私も少年のものと思われるTwitterアカウントから
ランサムウェア一式が格納されたzipファイルがダウンロードできることを確認しました。

関係ないけど逮捕報道があってから1か月くらいは
Twitterが凍結されずに残っていたので
ずいぶん対応遅いんだなーと思ったんですがそんなもんなんですかねー。


zipファイルを解凍すると
暗号化するために必要なソフトやらなんやらが一式入っております。

f:id:pipologic:20170729141154j:plain


実行にはバッチファイルを叩いてもらう必要があるようです。
叩くと設定にもよりますがセキュリティの警告が表示され

f:id:pipologic:20170729141219j:plain


実行すると
バッチがおいてあるディレクトリ直下の
最重要機密という名前のフォルダの中身が暗号化されます

ビフォー

f:id:pipologic:20170729141247j:plain

アフター

f:id:pipologic:20170729141305j:plain


拡張子が「.enc」になってファイルが開けなくなりました。

その後もう一度セキュリティの警告が表示され

f:id:pipologic:20170729141329j:plain


脅迫画面が表示されます。

f:id:pipologic:20170729141504p:plain


他のランサムウェアによくある、自己増殖したり、
他の不正プログラムを勝手にダウンロードしたりするなどの挙動は確認できませんでした。

少年がTwitter上に上げていたFAQに

Q.安全なのですか?
A.はい、初期状態はね。暗号化されるのはこの中の「最重要機密」フォルダだけでそれ以外の暗号化は行いません。(後略)

って書いてあったんですが
その言葉通り、最重要機密フォルダ以外の暗号化はされませんでした。
(バッチの中身見ればこのへんは容易に読み解けますが)


ちなみに少年はzipの中に復号用のバッチも入れてくれていて
それを実行すると

お問い合わせ番号を入力しろといわれ

f:id:pipologic:20170729141529j:plain

脅迫画面に書いてあるお問い合わせ番号を入力すると

f:id:pipologic:20170729141719j:plain


無事復号されました

f:id:pipologic:20170729141736j:plain


(なんか変なファイル残っちゃってるけど一応全部復号できてたよー)


復号できちゃったらランサムウェアにならないと思うんだけど…
なんで入ってるんだろう。


これに関しては毎日新聞さんが

mainichi.jp

上原教授は「通常、ランサムウェアに使われる暗号化の仕組みを、男子生徒は理解できなかったのではないか」と推測する。

って書いてたけど
少年は「初期状態なら」「安全です」って言い切ってるから、多分それくらいは解ってやってるんだと思うな。
本当に習作のつもりで作ってる感じがする。

 

じゃあ何が悪かったんだろうか

もう一回毎日新聞さん

mainichi.jp

園田寿甲南大学法科大学院教授(刑事法)は、「危険性が低かったとしても、重大な犯罪行為だ」と指摘する。

なるほど、危険じゃなくても犯罪は犯罪であると
ちなみに何罪かというと

 

不正指令電磁的記録(ウイルス)に関する罪

不正指令電磁的記録に関する罪 警視庁

要するに今回の場合は
「正当な理由がないのに」
「他人のコンピュータで動かす目的で」
ウイルスのプログラムを持ってたから犯罪ですよー
ということなんだそうな。


個人的には、この条文の「正当な理由」がちょっと曖昧だなーとか思ってて

徳丸先生が言うように

 

ランサムウェアのPoC(概念実証) ですよー
って言い方してれば、やってること同じでも
逮捕されなかった可能性ありますよね。


この感じどっかで見たな…と思ってたら基本情報技術者試験の午前問題であったんだった

平成27年春期試験午前問題 問79|基本情報技術者試験.com

↑の問題のア(罪にならない)とエ(罪になる)の違いって
現実的には結構ビミョーなんじゃないって思ってたんですよねー。


まぁそのへんは判例が増えてくるとはっきりしてくるのかもしれません。

 

確か、去年も中学生が同じようなので逮捕されてたけど

www.nikkei.com


こういうイキった若者ばっかり捕まっても何だかねぇーとおばちゃんは心配です。

本当に法律で取り締まりたかったのはこういうことだったのかな?
とかちょっと疑問。
まー法律ド素人の感覚なのであんまりあてにならないです。
適当なこと書きすぎました。

では、そんな感じでこのへんで。