0

悪用するなよ、絶対悪用するなよ―教育目的の「オープンソース」ウイルス、やっぱり悪用

2016年1月15日 12時10分 (2016年1月20日 10時38分 更新)

「オープンソース」ウイルスの改造、悪用例(出典:トレンドマイクロ)

[拡大写真]

「悪用してはいけない」。そんな警告とともに、教育目的で作り方が公開になったウイルス。サイバー犯罪者はやっぱり悪用したという。セキュリティ企業のトレンドマイクロが報告している。

トレンドマイクロが取り上げたのは、トルコのセキュリティ組織「Otku Sen」の一件だ。この組織は2015年8月中旬、教育目的で「Hidden Tear」と呼ぶウイルスの、いわば設計図にあたるソースコードを公開した。誰もが自由に使えるオープンソースとして、多くの技術者が利用する情報共有サービス「GitHub」に掲載し、一定の注目を集めたようだ。

Hidden Tearはどういうウイルスかというと、感染したPCに保存してある情報を勝手に暗号化して変換し、もとに戻して欲しければ身代金を支払えと要求するランサムウエアの一種。悪名高い「vvvウイルス(TeslaCrypt)」などの同類だ。

暗号化にAES方式を利用し、新種であるため一部のウイルス対策製品を回避できた。ソースコードを公開したOtku Senは、Hidden Tearがどのように振る舞うかの動画も公開した。もちろん警告付きで。

「Hidden Tearは役に立つかもしれないが、明白な危険もある。教育目的のみに使うべきだ。決してランサムウエアとして利用しないように!悪意がなくてもHidden Tearを実行した場合、司法妨害のかどで刑務所に入る恐れがある」

もちろん、サイバー犯罪者は悪用した。

注: この記事は配信日から2週間以上経過した記事です。記事内容が現在の状況と異なる場合もありますのでご了承ください。

コメントするニャ!
※絵文字使えないニャ!

注目の商品