オープンソースのランサムウェアへの応用

【ご注意】
本記事には実在のランサムウェアに類似したコードを含むサイトへのリンクが含まれます。
リンク先をブラウザなどで閲覧しただけでは害はありませんが、さらにその先にあるソースコード等をダウンロードした上でコンパイル・実行などした場合は、データ破損やセキュリティ製品などによる検知・警告の対象となることかあります。
不用意に実行することのないようご注意ください。

侵入したシステムのファイルを暗号化するなどしてファイルの復元と引き換えに金銭を要求する「ランサムウェア」ですが、この分野にオープンソースソフトウェア技術が応用される事例も見られます。

2015年にトルコのセキュリティ研究グループOtku SenがGitHub上で公開した「Hidden Tear」は、ランサムウェアの動作を学ぶためのオープンソースソフトウェアでした。
作者らによる「教育目的以外に使用しないように」という警告にもかかわらず、このコードを改変して作成されたとみられる本物のランサムウェアが複数発見されています。
のちに、Hidden Tearのリポジトリは閉鎖されました。

ランサムウェアのコードの多くは非公開ですが、ダークウェブなどで一部のコードが公開されている例もあります。
こういった情報も参考にしながらランサムウェアの挙動を実体験できるソフトウェアも開発・公開されています。

RAASNetはRaaSの挙動を実体験できるオープンソースソフトウェアです。
RaaS (Ransomeware as a Service) とはSaaS形態で提供されるランサムウェアのキットであり、利用料金さえ払えば技術力のない者も容易にランサムウェアによる攻撃を実行できるため、近年のランサムウェアの蔓延の一因となっているとされます。
RAASNetは実際にLinux、MacOS、Windowsで動作するランサムウェアキットを作成でき、ファイル暗号化などの動作も確認できます。

GonnaCry Rasomware はシンプルなオープンソースのランサムウェアです。
現在のところLinux上で動作し、ファイル暗号化などの攻撃を実行できます。
このほかにも、GitHubなどでランサムウェアなどのマルウェアの動作を再現したオープンソースソフトウェアが公開されています。

オープンソース技術が犯罪に利用されてしまうこともあるのは残念なことですが、一方でソースコードが公開されることによって攻撃手法への理解や対抗策の開発も進むことが期待されます。

※本記事は弊社保守サポートサービスに加入された方向けの情報配信メルマガ「OSSサポートサービスメールマガジン」から転記しております。

お問い合わせ

弊社では様々なサービスを取り扱っております。
詳細はサービス一覧からご覧ください。

お気軽にお問い合わせください。応対時間 9:30-17:30 [ 土・日・祝日除く ]

お問い合わせ
  • X