教育目的でランサムウェアのソースを一般公開も、攻撃者が即悪用する惨事に

 

トレンドマイクロは1月14日、教育目的で開発されたオープンソースのランサムウェアを利用した攻撃事例を確認したと、セキュリティブログで明かした。

ランサムウェアを開発したのは、トルコのセキュリティリサーチャー「Otku Sen」で、ソースコードをGithub上で公開した。Otku Senはソースコードの公開にあたり、Hidden Tearをランサムウェアとして悪用しないように注意喚起した。

しかし、残念ながら注意喚起は守られなかった。トレンドマイクロは、Webサイト上で「Hidden Tear」のコードを利用したランサムウェアを確認。悪用したのはブラジルのサイバー犯罪者と見られている。

Webサイトには、偽のAdobe Flash PlayerをダウンロードできるURLのリンクが貼り付けられており、ユーザーがリンク先からダウンロードしてしまうと、Flash Player内に組み込まれていたランサムウェアに感染する。

ランサムウェアの感染フロー

感染後は、仮想通貨のビットコインで2000ブラジルレアル相当の身代金を要求されるが、支払った場合も暗号化の解除は難しい。復号鍵は用意されているが、感染と同時に復号鍵も暗号化してしまう。

「RANSOM_CRYPTEAR.B」が表示するデスクトップ画面

「RANSOM_CRYPTEAR.B」が表示する脅迫文

トレンドマイクロは、ランサムウェアのソースコードをオンライン上で公開したことが適切ではなかったと指摘している。たとえ教育目的だとしても、被害を与え得る情報を公開する前に、その危険性について慎重に評価しなければならない。サイバー犯罪者に利用される恐れのある情報を公開する際は十分に注意する必要がある。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

開幕まで一週間! iPhone/iPadアプリを使ってリオ五輪をもっと楽しもう!!
[14:23 7/30] スマホとデジタル家電
[世界コスプレサミット2016]コスプレの祭典開幕 炎天下の愛知・蒲郡でオープニングセレモニー
[14:22 7/30] ホビー
[LiLiCo]阿佐ヶ谷姉妹・渡辺江里子と武井咲主演ドラマにゲスト出演
[14:00 7/30] エンタメ
[今週のアルスラーン戦記]第5話「決別」 アルスラーンに“助け舟” ナルサスの策も
[14:00 7/30] ホビー
iPhone/iPadにMacを使って夏休みの自由研究に取り組もう! - 子供向けワークショップ「サマーキャンプ」が開講
[13:57 7/30] パソコン

求人情報