「カランサムウェア」の版間の差分
ナビゲーションに移動
検索に移動
細
→メディア進出
>Ostrich (正規表現を使用した大量編集 唐澤貴洋(似顔絵)→photo.jpg) |
>Murabito340 細 (→メディア進出) |
||
| 2行目: | 2行目: | ||
[[ファイル:カランサムウェア.jpg|thumb|200px|仮想環境内で感染させたカランサムウェア。]] | [[ファイル:カランサムウェア.jpg|thumb|200px|仮想環境内で感染させたカランサムウェア。]] | ||
'''カランサムウェア'''とは、[[0Chiaki]]が作成した{{wpl|ランサムウェア}}の俗称。「[[唐澤貴洋|'''唐'''澤]]」と「ランサムウェア」を掛けた造語である。正式名称は「'''KRSWLocker'''」。 | '''カランサムウェア'''とは、[[0Chiaki]]が作成した{{wpl|ランサムウェア}}の俗称。「[[唐澤貴洋|'''唐'''澤]]」と「ランサムウェア」を掛けた造語である。正式名称は「'''KRSWLocker'''」。 | ||
== 概要 == | == 概要 == | ||
0Chiakiは2014年11月17日に「TorLocker」というランサムウェアを購入した<ref>{{archive|https://twitter.com/ZeroChiaki/status/534216376471126017|https://archive.vn/R5PwT|ツイート|nolink=1}}</ref>。 | 0Chiakiは2014年11月17日に「TorLocker」というランサムウェアを購入した<ref>{{archive|https://twitter.com/ZeroChiaki/status/534216376471126017|https://archive.vn/R5PwT|ツイート|nolink=1}}</ref>。 | ||
| 9行目: | 8行目: | ||
<nicovideo>sm26930006</nicovideo> | <nicovideo>sm26930006</nicovideo> | ||
== 一度目の拡散 == | == 一度目の拡散 == | ||
同月23日にまとめアフィリエイトブログ「シルエット速報」と、偽Flash更新ページにするためのウェブサイトが0Chiakiによって[[カラッキング]]され、訪問者にカランサムウェアをダウンロードさせるよう改竄された<ref>{{archive|https://fox.5ch.net/test/read.cgi/poverty/1416728138/|https://archive.vn/AoK7Z|【朗報】 アフィブログ 「シルエット速報」 カラッキングされる}}</ref>。 | 同月23日にまとめアフィリエイトブログ「シルエット速報」と、偽Flash更新ページにするためのウェブサイトが0Chiakiによって[[カラッキング]]され、訪問者にカランサムウェアをダウンロードさせるよう改竄された<ref>{{archive|https://fox.5ch.net/test/read.cgi/poverty/1416728138/|https://archive.vn/AoK7Z|【朗報】 アフィブログ 「シルエット速報」 カラッキングされる}}</ref>。 | ||
| 17行目: | 15行目: | ||
#OKを押すと偽インストール画面にリダイレクトされる。 | #OKを押すと偽インストール画面にリダイレクトされる。 | ||
#「今すぐインストール」を押すとカランサムウェアであるSetup.exeがダウンロードされる。これを実行してしまうと感染する。 | #「今すぐインストール」を押すとカランサムウェアであるSetup.exeがダウンロードされる。これを実行してしまうと感染する。 | ||
=== 第三者による妨害 === | === 第三者による妨害 === | ||
しかしその後、リダイレクト先である偽Flash更新ページとなったウェブサイトが、第三者によって以下のメッセージだけが表示されるようにさらに改竄されていた: | しかしその後、リダイレクト先である偽Flash更新ページとなったウェブサイトが、第三者によって以下のメッセージだけが表示されるようにさらに改竄されていた: | ||
| 26行目: | 23行目: | ||
(Google検索のURL。検索結果にこのサーバーのログイン情報を含む管理情報のファイルがあった。) | (Google検索のURL。検索結果にこのサーバーのログイン情報を含む管理情報のファイルがあった。) | ||
なお、その後さらにさらに改竄され、[[恒心綜合法律事務所]]のHPにリダイレクトするようになっていた。 | なお、その後さらにさらに改竄され、[[恒心綜合法律事務所]]のHPにリダイレクトするようになっていた。 | ||
== 二度目の拡散 == | == 二度目の拡散 == | ||
一度目の拡散には失敗した0Chiakiだが、カランサムウェアにバージョンアップを施し、二度目の拡散を行った。今回の拡散は、メディア進出を果たし、恒心教布教の大きな躍進となった。また、今度は妨害が入るのを阻止するためか、感染経路が明らかにされていない。 | 一度目の拡散には失敗した0Chiakiだが、カランサムウェアにバージョンアップを施し、二度目の拡散を行った。今回の拡散は、メディア進出を果たし、恒心教布教の大きな躍進となった。また、今度は妨害が入るのを阻止するためか、感染経路が明らかにされていない。 | ||
=== 文面の改変 === | === 文面の改変 === | ||
一度目の拡散でリリースされたものは[[photo.jpg|パカデブのイラスト]]と連絡先を追加したのみで、文面は未改変であった。12月中旬には文面も改変し恒心語録を混ぜ込み、バージョンアップしたものが作成された<ref>{{archive|https://twitter.com/ZeroChiaki/status/543348351924961280|https://archive.vn/OWwPV|ツイート|nolink=1}}</ref>。 | 一度目の拡散でリリースされたものは[[photo.jpg|パカデブのイラスト]]と連絡先を追加したのみで、文面は未改変であった。12月中旬には文面も改変し恒心語録を混ぜ込み、バージョンアップしたものが作成された<ref>{{archive|https://twitter.com/ZeroChiaki/status/543348351924961280|https://archive.vn/OWwPV|ツイート|nolink=1}}</ref>。 | ||
=== メディア進出 === | === メディア進出 === | ||
日本人をターゲットとしたランサムウェアというのはこれが初のようで、シマンテックの12月16日のレポートで取り上げられ、「Internet Watch」で報道された<ref>{{archive|https://internet.watch.impress.co.jp/docs/news/680615.html|https://archive.vn/BSC0F|日本を狙った複数の“ランサムウェア”が活動中、ファイルを人質に身代金要求~「俺は君の20年後を見ている」などと脅迫}}</ref>。 | 日本人をターゲットとしたランサムウェアというのはこれが初のようで、シマンテックの12月16日のレポートで取り上げられ、「Internet Watch」で報道された<ref>{{archive|https://internet.watch.impress.co.jp/docs/news/680615.html|https://archive.vn/BSC0F|日本を狙った複数の“ランサムウェア”が活動中、ファイルを人質に身代金要求~「俺は君の20年後を見ている」などと脅迫}}</ref>。 | ||
'''が、''' | '''が、'''シマンテック提供の画像では<s>何の問題があったのか</s>肝心のイラストにボカシがかかっており、Internet Watchの記事には以下のような[[弁護士唐澤 貴洋]]の渾身のポエムを脅迫扱いするなど悪質な誹謗中傷が散見された。後日、フジテレビのめざましテレビ<ref>[https://www.youtube.com/watch?v=4t3cWd96xZw めざましテレビ - YouTube]</ref>や日本テレビのNEWS ZERO、新聞<ref>{{archive|https://i.imgur.com/Hq2Wdk4.jpg|https://archive.vn/S6a7A|日経新聞の記事}}</ref>でも報道された | ||
[[ファイル:Krswlocker-animated-gif-looping-url-blurred.gif|200px|thumb|right|問題の画像。似顔絵と連絡先にぼかしがかかっている。]] | [[ファイル:Krswlocker-animated-gif-looping-url-blurred.gif|200px|thumb|right|問題の画像。似顔絵と連絡先にぼかしがかかっている。]] | ||
日本を狙った複数の“ランサムウェア”が活動中、ファイルを人質に身代金要求~「俺は君の20年後を見ている」などと脅迫 | 日本を狙った複数の“ランサムウェア”が活動中、ファイルを人質に身代金要求~「俺は君の20年後を見ている」などと脅迫 | ||
| 43行目: | 37行目: | ||
シマンテックによると、身代金の額は4万円から30万円。 | シマンテックによると、身代金の額は4万円から30万円。 | ||
ポップアップウィンドウには、「俺は君に人を傷付けるのではなく人を助ける人間になってほしい」「俺は君の20年後を見ている」などというメッセージも書かれている。 | ポップアップウィンドウには、「俺は君に人を傷付けるのではなく人を助ける人間になってほしい」「俺は君の20年後を見ている」などというメッセージも書かれている。 | ||
<nicovideo>sm25156317</nicovideo> | <nicovideo>sm25156317</nicovideo> | ||
=== バグ === | === バグ === | ||
一見完璧に見える今バージョンであるが、0Chiakiによれば、このバージョンには以下のバグがあるとされる: | 一見完璧に見える今バージョンであるが、0Chiakiによれば、このバージョンには以下のバグがあるとされる: | ||
* Bitcoinの振り込み先アドレスが受信されない。その結果、振り込みが完了できず、ファイルを復号することができない。 | * Bitcoinの振り込み先アドレスが受信されない。その結果、振り込みが完了できず、ファイルを復号することができない。 | ||
* コントロール側が、感染者の人数を正しく把握できない。 | * コントロール側が、感染者の人数を正しく把握できない。 | ||
この問題について0Chiakiは、内部に組み込まれたTorが正しく動作していないことを示唆した。また、無改変のTorLockerにおいても同様のバグが発生することから、TorLocker側の問題である可能性が高いとした。 | この問題について0Chiakiは、内部に組み込まれたTorが正しく動作していないことを示唆した。また、無改変のTorLockerにおいても同様のバグが発生することから、TorLocker側の問題である可能性が高いとした。 | ||
== 三度目の拡散 == | == 三度目の拡散 == | ||
[[File:B-nNKP5UsAA9Ayr.jpg|thumb|200px|Twitter<ref>{{archive|https://twitter.com/JojiHamada/status/570212410256007170|https://archive.vn/aqDdy|ツイート}}</ref>より]] | [[File:B-nNKP5UsAA9Ayr.jpg|thumb|200px|Twitter<ref>{{archive|https://twitter.com/JojiHamada/status/570212410256007170|https://archive.vn/aqDdy|ツイート}}</ref>より]] | ||
2015年2月にB-CAS対策突破ツールと偽ったBotnetのAndromedaを利用したランサムウェア配布が行われた<ref>{{archive|https://blogs.yahoo.co.jp/fireflyframer/33306486.html|https://archive.vn/fufuz|WOWOW不正改造B-CASカード対策に便乗したウイルス感染攻撃|nolink=1}} - 無題な濃いログ - Yahoo!ブログ</ref>。第一報はシマンテックの濵田譲治がアナウンスした<ref>{{archive|https://twitter.com/JojiHamada/status/570212410256007170|https://archive.vn/aqDdy|ツイート}}</ref>。'''弁護士の唐澤です。'''というメッセージから始まるもので、今までのものとは異なり尊師の姿が青い背景と共に右側に表示される仕様となっている。 | 2015年2月にB-CAS対策突破ツールと偽ったBotnetのAndromedaを利用したランサムウェア配布が行われた<ref>{{archive|https://blogs.yahoo.co.jp/fireflyframer/33306486.html|https://archive.vn/fufuz|WOWOW不正改造B-CASカード対策に便乗したウイルス感染攻撃|nolink=1}} - 無題な濃いログ - Yahoo!ブログ</ref>。第一報はシマンテックの濵田譲治がアナウンスした<ref>{{archive|https://twitter.com/JojiHamada/status/570212410256007170|https://archive.vn/aqDdy|ツイート}}</ref>。'''弁護士の唐澤です。'''というメッセージから始まるもので、今までのものとは異なり尊師の姿が青い背景と共に右側に表示される仕様となっている。 | ||
== その他 == | == その他 == | ||
2018年2月に[[エビケー]]にて[[悪芋]]により独自で制作した新型のカランサムウェア(eye_karannsamu)が[[開示]]された。感染すると馬kマークが画面を飛び交ったりと目新しい機能がある<ref>エビケー{{archive|http://www.evilkako.shop/1519663076.html|https://archive.vn/jcQjl|新型かランサムウェアeye_karannsamuつくったナリ|nolink=1}}</ref><ref>なおカランサムウェア作者の当該エビケースレでの発言を[[臭芋|臭い]]と指摘する教徒もおり賛否両論だった。</ref>。 | 2018年2月に[[エビケー]]にて[[悪芋]]により独自で制作した新型のカランサムウェア(eye_karannsamu)が[[開示]]された。感染すると馬kマークが画面を飛び交ったりと目新しい機能がある<ref>エビケー{{archive|http://www.evilkako.shop/1519663076.html|https://archive.vn/jcQjl|新型かランサムウェアeye_karannsamuつくったナリ|nolink=1}}</ref><ref>なおカランサムウェア作者の当該エビケースレでの発言を[[臭芋|臭い]]と指摘する教徒もおり賛否両論だった。</ref>。 | ||
== 註釈 == | == 註釈 == | ||
<references /> | <references /> | ||
== 外部リンク == | == 外部リンク == | ||
*{{wpl|KRSWLocker}} - Wikipedia | *{{wpl|KRSWLocker}} - Wikipedia | ||
*{{archive|https://www.symantec.com/connect/blogs/torlocker|https://archive.vn/ZMY78|日本のユーザーを狙って設計された TorLocker ランサムウェアの亜種}} - シマンテック | *{{archive|https://www.symantec.com/connect/blogs/torlocker|https://archive.vn/ZMY78|日本のユーザーを狙って設計された TorLocker ランサムウェアの亜種}} - シマンテック | ||
== 関連項目 == | == 関連項目 == | ||
{{恒心教が参加した事件・騒動}} | {{恒心教が参加した事件・騒動}} | ||
{{唐澤貴洋}} | {{唐澤貴洋}} | ||