追記(2018/06/14)
あの神奈川県警サイバー対策課がマイニング案件で、またしても やらかした のは既報の通りですが、被疑者のパソコン内のデータを無断で全削除するなど、裁判を進める場合に必要となる重要な物証の 証拠隠滅 を行っていたようです。
あの神奈川県警サイバー対策課がマイニング事件で証拠隠滅を行っていた! というエントリーで記事にしましたので併せてご覧下さいませ。
他人のパソコンをロックして金銭などを要求する身代金要求型ウイルス「ランサムウエア」を作成したとして、神奈川県警サイバー犯罪対策課などは5日、大阪府在住の中学3年の男子生徒(14)を不正指令電磁的記録(ウイルス)作成容疑などで逮捕した。男子生徒は任意の調べに「自分の知名度を上げたくてやった」と話し、容疑を認めているという。ランサムウエア作成容疑での摘発は全国で初めて。
3日で「ウィルス」を作ってしまったとされる中学生、すごい能力です。
そして神奈川県警に逮捕されてしまいました。
神奈川県警サイバー犯罪対策課 ですが、なにか聞き覚えがあります。
過去に記事にしてた気がするので漁ってみると・・・・
2012/10/16 遠隔操作ウィルス事件!
2012/10/17 遠隔操作ウィルス 保土ヶ谷区バージョン
うわぁ、まさかのこいつらかよ
Wikipedia に事件の顛末 が載ってたので転載しますが
東京都男性AのPC遠隔操作事件
遠隔操作されたPCの所有者は東京都に住む男子大学生である。
神奈川県警は男性Aをこの事件の容疑者として7月2日に逮捕し、多少不審な点はあるものの男性Aの犯行であると断定して厳しく追及した。男性Aは当初は否認していたが、取り調べの過程で容疑を認め、未成年であったことから8月15日に保護観察処分(実質的な有罪扱い)となった。
真犯人からの犯行声明で遠隔操作の手口が明かされたことから漸く、男性Aが犯罪予告の当事者ではない事が明らかになり、10月30日に保護観察処分取消処分となった。
リンクを踏んだだけの人を遠隔操作ウィルス事件の犯人と勝手に決めつけて、リンクを踏んだだけの人に犯行を自供させ、リンクを踏んだだけの人を有罪に持ち込んだ、あの有名な 神奈川県警サイバー犯罪対策課 です。
さて今回の中学生ですが、一体なにが悪いのでしょうか?
報道によると、ユーザーの確認なしに直ちに暗号化が始まるわけでなく、暗号化するファイルを選択することが出来るようになっていて、ユーザーが選択したファイルだけが暗号化されるとのこと。
OSやブラウザの脆弱性を突いてるわけでもありません。
少年の作ったランサムウエアは、ダウンロードするだけでは被害は出ず、ダウンロードした人が暗号化するファイルを指定できるほか、身代金を要求する文面を自由に変えて独自のランサムウエアを作成できるようになっていた。これまでに、少年の作ったランサムウエアによる感染や金銭被害は確認されていないという。
この記事を書いた記者、ファイルを暗号化するソフトのことをランサムウエアだと勘違いしているような気がします。
ユーザーの確認なしに(拒否する手段なく)勝手にアップデートされて、翌日の業務に支障を来たしたマイクロソフトの Windows10 ウィルスのほうが、よほど凶悪だと思うんですが。
条件によってはハードディスクを見失うバグ(テロ?)まであって、ファイルを消失した人もいました。
(特殊なソフトで復活させることができるが、素人さんには厳しいと思う)
中学生の作ったソフトの現物を見れていないのが残念ですが、「ファイルを選択してから暗号化が走る」であれば巷にあふれる(Vector にも多数ある)フリーの暗号化ソフトと全く違いありません。
暗号化処理が完了したあとのメッセージを自由に変更できるようなソフトも、たぶん探せば見つかりそう。
ユーザーの意思に反して無断で暗号化したうえで、暗号化したファイルを人質にとり、その復号に対価を取る(もしくは脅迫する)という行為すべてを網羅したものをランサムウェアと呼ぶのであって、この中学生の作ったものはユーザーの意思で特定のファイルだけを暗号化する普通の暗号化ソフトであってランサムウェアではありません。
中学生が勝手にウィルス作ったと思い込んでるだけで、実際にはウィルスじゃない
ちょっと中二病が入ってただけの無実で優秀な中学生を犯人呼ばわりして逮捕してしまう神奈川県警サイバー犯罪対策課の担当刑事を公務員職権濫用罪で逮捕したうえで、再犯防止のため直ちに解散させないといけない。
(追記)2017/06/06
中学生に触発され、私も作ってみました。
「ランサムウエアを作ったよ。自由に使って」
(追記)2017/06/08
自分の書いた記事が、はてブのトップページに出たのはたぶん初めてで、自分の書いた記事へのブックマークへコメントが付いたのも、たぶん初めて。
いちいち反論するべきところじゃないですが、残念すぎるコメントを残された方がいるので、中学生の名誉のためにも反論しておきたい。
勘違いはどっちだか。DLした人は特定のファイルを暗号化して特定の文章を表示させるランサムウェアを作成出来る。ウイルスを作成出来るツールを配布するのも犯罪でしょ
ランサムウェアよりも攻撃性の強い標準コマンド「RD」だって、嘘の使い方を教えて実行させることで、相手に被害を与えることが出来ますから、中学生の暗号化ソフトをウィルスと呼称すると、RD もウィルスに分類されてしまいます。
違うでしょ?
他人に嘘をついて(たとえば、これ実行するとパソコンが早くなるよ、とか言って)、「カスタマイズした暗号化ソフト」実行させた人が犯罪者です。
犯罪成立の要件としては、ソフトの挙動内容ではなくて、嘘をついて他人に実行させたどうか、もしくは、実行の意思を示していないにも関わらずOSやブラウザなどの脆弱性を突いて強制的に実行させてしまうソフトであるかどうか、この点のみです。
中学生は嘘をついて配布はしておらず、彼の作ったソフトがウィルスに該当するかどうかは、「脆弱性を突いて強制的に実行させてしまうことができるか否か」という点に尽きます。
→もし仮に、脆弱性を突く系だったのだとしたならば、私は彼を擁護するのを止めます。
本人が復号できないパスワードで強制的に暗号化するようなのは悪用目的しか考えられないから普通の暗号化ソフトとは違うでしょ
「悪用目的でしか考えられない」と思い込む時点が非常残念であり、あまりに盲目的すぎます。
素人さんならば仕方ないですけど、もし、SE さんみたいなIT系の職種の方だったら転職を考えた方がいいですよ?的なレベルです。
本物のウィルスは何度も書くとおり
- プログラムの動作や目的を正しく説明しないで、嘘を書いて実行させようとする
- OSやブラウザの脆弱性を突いて、実行する意思がないのに勝手に実行されてしまう
のどちらか(また両方)であり、ランサムウェアは上記を満たしたうえでの「ファイルを暗号化するウィルス」です。
自宅に金庫をお持ちじゃないと分からないと思いますが、金庫の鍵は自宅外に保管するのが常識です。
更に言えば、銀行の貸金庫や他のトランクサービスなどを使う人も多いですが、御存知ないのでしょう。
金庫の代金とかは別にして、施錠は無料、解錠(預けた鍵を取り戻す費用)は有料、というのは特に不自然ではありません。
これはパソコンのデータにおいても同じで、セキュリティ対策上は復号鍵を自分で所有しないことが重要です。
「一定の手順を踏まない限り自分でも解錠できない暗号化処理」というのは、実は潜在的にすごい需要があると思います。
復号鍵をクラウドに預ける暗号化ソフトと言えば分かりやすいでしょうか。
パスコードを知ってさえいれば復号鍵を発行する、という方式でもいいし、印鑑証明の付いた本人確認資料がないと発行されない、という風になるとかなりセキュリティ上がります。
需要?
たとえば今の内閣府とか文部科学省とか財務省とか。
隠蔽したくて仕方ない内緒の文書が山盛りですからね(笑)。
いま商談に行けば即座に(官房機密費から)3000万くらい予算つけてくれるかもしれませんよ。
百回でも繰り返しますが
- 復号キーをパソコン内に残さない
- 一定の手順を踏まないと自分でも復号できない
は、その暗号化メカニズム(AESとか、あーいう技術)とセットで、最高の安全性を提供するのです。
それじゃランサムウェアとの違い何なんだ?って話に戻ると思いますが、
- ユーザーの意思で実行する
- 暗号化を開始する前にソフトの目的および復号の手順や費用を説明
が満たされれば問題ないでしょう。
中学生の作った「カスタマイズ可能な暗号化ソフト」は魔法のコマンド RD と同じで薬にも毒にもなるソフトですが、悪意ある人(嘘つき・泥棒)が使うと毒になっちゃいますけど、ちゃんとした人によってカスタマイズすれば素晴らしいソフトに変身します。
泥棒が使ったことで毒になっちゃっんであれば、毒にした泥棒を捕まえるのが筋。
こんだけ書いても、まだ分かりませんか?
「包丁で人が殺せる」 だから 「砥石を配るのは殺人の幇助」 みたいな論法で中学生を逮捕しちゃったのが神奈川県警サイバー犯罪対策課なんですよ?
共謀罪法案が通る前ですら、こんな有様なのですから、あれ通ったら危機どころの騒ぎじゃありません。
(もう解放されているかもしれないが)
収監されてる優秀な中学生に告ぐ!
君の作ったソフトはランサムウェアじゃなくて暗号化ソフトだ。
しかも、復号鍵を外部(クラウド)に保管するタイプの、セキュリティ重視の暗号化ソフトだ。
改めて告ぐ!
以上
