パスワードを忘れた? アカウント作成
Close
13303955 story
プログラミング

未成年が作成したというランサムウェアの詳細をトレンドマイクロが分析 52

ストーリー by hylom
稚拙で不備はあるとはいえ機能は揃っている模様 部門より

大阪府の中学3年生男子生徒がランサムウェアを作成したとして不正指令電磁的記録作成・同保管容疑で神奈川県警に逮捕される事件があったが(読売新聞)、この生徒が作成したと見られるランサムウェアをトレンドマイクロが分析している。

これによると、このランサムウェアはWindowsのバッチファイル機能を利用して実装されており、すべてのファイルに対してオープンソースの暗号化ツールAES Cryptを使って暗号化を行うものになっているという。

ただし、暗号化の対象は特定のフォルダのみで、すべてのファイルを暗号化するようにはなっていないとのこと。また、暗号化の鍵として使用するランダムな文字列はStackOverflow上に掲載されていたサンプルコードと同一だったという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
未成年が作成したというランサムウェアの詳細をトレンドマイクロが分析 | ログインアカウント作成 | Top | 52 コメント | コメント検索 | ログイン/アカウント作成

  • 少年は「不正指令電磁的記録作成・同保管容疑」で逮捕されたとのことですが、この少年が作ったプログラム ransomware.zip は、そもそもzipアーカイブに含まれる「最重要機密」フォルダ(このフォルダ自体がzipアーカイブにサブディレクトリとして含まれており、「最重要機密」というフォルダが既存だったとしても影響しません)の中身しか暗号化しない上、復号手段が用意されており、ランサムウェアとして機能しないことから、単なる暗号化ツールであり、そもそも不正指令電磁的記録に該当しないと解釈すべきだと個人的には思います。

    しかし、法制審議会刑事法(ハイテク犯罪関係)部会第1回会議 議事録 [takagi-hiromitsu.jp] によると、「●ほんの少し手を加えただけで不正な指令として完成するような実体であるものは,ここでいう完成している電磁的記録,完成しているウイルス・プログラムとしてとらえるべきだと考えております。」とのことなので、当該プログラムが「不正指令電磁的記録」として解釈される可能性があります。

    しかし、当該プログラムが「不正指令電磁的記録」だとしても、今回のケースでは、犯罪構成要件の「人の電子計算機における実行の用に供する目的で」を満たしていないので、冤罪です。

    ちなみに、少年を逮捕したのは、遠隔操作事件で「冤罪」の前科がある、神奈川県警サイバー犯罪対策課です。

    (不正指令電磁的記録作成等)
    第百六十八条の二  正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
    一  人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
    二  前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
    2  正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
    3  前項の罪の未遂は、罰する。
    (不正指令電磁的記録取得等)
    第百六十八条の三  正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。

    刑法 第十九章の二 不正指令電磁的記録に関する罪 [e-gov.go.jp] より

    立案担当者の解釈 (法務省Webサイトより) [moj.go.jp] によると、

    「人」とは犯人以外の者をいう。なお,後記のとおり 「実行の用 ,
    に供する」に当たるためには,不正指令電磁的記録が動作することと
    なる電子計算機の使用者において,それが不正指令電磁的記録である
    ことを認識していないことが必要であるから,そのこととの関係で,
    ここにいう「人」には,不正指令電磁的記録であることを認識してい
    る第三者も含まれないこととなる。     (引用部の太字強調は引用者)

    とあり、不正指令電磁的記録作成は、不正指令電磁的記録であることを認識していない第三者の電子計算機における実行の用に供する目的でなければ犯罪の構成要件に該当しないのです。保管罪についても同様です。

    少年の Twitter では プログラムの動作を動画で明示 [twitter.com] して、説明書 (ドキュメント) で動作を説明 [twitter.com] した上で配布しています。アーカイブファイル名も "ransomware.zip" であり、使用者が不正指令電磁的記録であることを認識できるようにしています。

    * 安全なのですか?
    はい、初期状態はね。暗号化されるのはこの中の「最重要機密」フォルダだけでそれ以外の暗号化は行いません。ま
    た警告を表示するhtaファイルもレジストリ等に残しません(ただソースコードを改変しほかのフォルダも暗号化し
    たり警告をスタートアップにしたりできます)
    * iXintLockerをベースに作成されたランサムウェアを実行(あるいは実行させられ)必要なファイルが暗号化されて
    しまいました
    マスター暗号鍵が変更されていない場合、ransom(コピー).batに問い合わせコードを入力し、復号することが
    可能です。変更されている場合かつコンパイルされていない場合、マスター暗号鍵をソースコード中から確認が可能
    です。
    コンパイルされていて暗号鍵が不明な場合、問い合わせコードを紛失した場合、ファイルの復号化は不可能です。
    * ソースコードの改変方法を教えてください
    お断りします。どこを書き換えるかぐらい自分で探してください。それでも分からないのなら非難を浴びるでしょう
    が知恵袋にでも行って聞いてください
    免責事項として、ダウンロードした人の使い方には一切関知しません。又、ファイルの復号化に関する問い合わせは
    受け付けません
    (プログラム ransomware.zip の説明文より引用)

    これらの説明から、プログラムの実行者は、その動作を十分に認識できることから、犯罪構成要件を満たさないことは明らかです。

    • 補足 (スコア:5, 興味深い)

      by Printable is bad. (38668) on 2017年06月08日 16時22分 (#3224354)

      立案担当者の解釈 (法務省Webサイトより) [moj.go.jp] に、もっと分かりやすい説明があったので引用します。

      ■行為及び正当な理由について
      処罰対象となるのは 「正当な理由がないのに,「人の電子計算機に 」
      おける実行の用に供(する)」行為である。
      それぞれの文言の意義等については,不正指令電磁的記録作成・提供
      罪の項を参照。
      なお 「人の電子計算機における実行の用に供(する)」とは,不正指
      令電磁的記録であることの情を知らない第三者のコンピュータで実行さ
      れ得る状態に置くことをいうものであり,例えば,
      ・ 不正指令電磁的記録の実行ファイルを電子メールに添付して送付し,
      そのファイルを,事情を知らず,かつ,そのようなファイルを実行す
      る意思のない使用者のコンピュータ上でいつでも実行できる状態に置
      く行為や,
      ・ 不正指令電磁的記録の実行ファイルをウエブサイト上でダウンロー
      ド可能な状態に置き,事情を知らない使用者にそのファイルをダウン
      ロードさせるなどして,そのようなファイルを実行する意思のない使
      用者のコンピュータ上でいつでも実行できる状態に置く行為
      等がこれに当たり得る。

      少年は、プログラムの動作を動画・文章の両方で説明しており、ファイル名にも「ransomware」を含めていることから、「事情を知らない使用者にそのファイルをダウンロード」させているわけではなく、「実行する意思のない使用者のコンピュータ上でいつでも実行できる状態に置く行為」にも該当しません。

      シェア
      親コメント
typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家