パスワードを忘れた? アカウント作成
14021600 story
犯罪

ランサムウェア被害者が攻撃者のデータベースをハックして約3千人分の復号化キーを公開 12

ストーリー by hylom
パスワードには気をつけよう 部門より

ランサムウェアの被害にあったとある開発者が、そのランサムウェアを使って脅迫してきたサイバー犯罪者ののサーバーを攻撃し、暗号化されたファイルを復号するための鍵を奪取して公開したそうだ(ZDNet)。

問題のランサムウェアは台湾・QNAP製のNASを狙ったもの。QNAPのNASにはphpMyAdminというサービスがプリインストールされており、これに対しパスワード総当たり攻撃を行うことで権限を奪取し、ファイルを暗号した上で復号のためには金銭を支払えと脅迫するという。

この攻撃による被害を受けたドイツのソフトウェア開発者、Tobias Frömel氏は、攻撃者に金銭を支払って暗号化されたデータの解除を求めると同時にランサムウェアの分析を行い、そのデータベースから見つけ出した復号に必要な鍵データを公開した

なお、このような行為に対しては違法ではないかとの懸念があり、セキュリティ研究者らはもしこのようなことをする場合は法執行機関と協力して行うべきと指摘している。

  • by Susie8FA7 (20306) on 2019年10月10日 20時18分 (#3699309) 日記
    暗号化の反対は、復号だ…
    って、昔のスラドなら速攻でツッコミが入ってたものだけど

    わたしも年を取ったって事かw
    ここに返信
    • by Anonymous Coward
      タイトルは復号化キーだから、日本語としては正しかったですね…
      もうしわけないorz

      それだけなので、AC
      • by Anonymous Coward

        全然正しくない件について

  • by Anonymous Coward on 2019年10月10日 15時23分 (#3699136)

    > セキュリティ研究者らはもしこのようなことをする場合は法執行機関と協力して行うべきと指摘している。

    日本の警察に相談しても、絶対に「よく分からんので、止めたほうが良いです」って言うのは確実

    ここに返信
    • by Anonymous Coward

      警察「やっちゃえ兄さん」

    • by Anonymous Coward

      末端の警官はそらそうでしょ
      おとり捜査の合法化みたいな警察全体の取り組みが必要だ
      それまでは、黙ってやって黙って公開する分には見逃されるだろうけど、SNS で自慢したら危ないだろうな

      • by Anonymous Coward

        「黙って公開」は実質的に黙っていないのでは…?

    • by Anonymous Coward

      日本の警察に相談しても、絶対に「(もし貴方がそれを実行した場合、私は刑事訴訟法第239条第2項に基づき告発の義務が生じますが、その捜査を担当するのは私ではなく、書類送検の際に「しかるべき処分」(起訴を求めない、の意)を付記するかどうかは)よく分からんので、止めたほうが良いです」と言われるでしょうね。

      • by Anonymous Coward

        少なくとも警官に個人が超法規的行為を行う許可を出す事は出来んわな。
        交番に「マーダーライセンスを発行してくれ」って言っても無駄なのと変わらん。
        請求内容も許諾を求める相手も間違っている。

    • by Anonymous Coward

      良く分かろうが判らなかろうが、私刑は明確に禁止されている状況で違法行為で反撃しようとか相談されても、そりゃそうだろ。
      そんな雑な奴が行うんじゃ誤爆の確率だってそこそこ有りそうだし。

  • by Anonymous Coward on 2019年10月10日 17時02分 (#3699200)

    技術も持ってるのだから、バンクシー宜しく匿名でやればいいと思う
    誰か突き止めようとするのは、社会的に無粋と非難されるだろう
    ええ、妄想です

    ここに返信
typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...