ランサムウェア被害者が攻撃者のデータベースをハックして約3千人分の復号化キーを公開 12
ストーリー by hylom
パスワードには気をつけよう 部門より
パスワードには気をつけよう 部門より
ランサムウェアの被害にあったとある開発者が、そのランサムウェアを使って脅迫してきたサイバー犯罪者ののサーバーを攻撃し、暗号化されたファイルを復号するための鍵を奪取して公開したそうだ(ZDNet)。
問題のランサムウェアは台湾・QNAP製のNASを狙ったもの。QNAPのNASにはphpMyAdminというサービスがプリインストールされており、これに対しパスワード総当たり攻撃を行うことで権限を奪取し、ファイルを暗号した上で復号のためには金銭を支払えと脅迫するという。
この攻撃による被害を受けたドイツのソフトウェア開発者、Tobias Frömel氏は、攻撃者に金銭を支払って暗号化されたデータの解除を求めると同時にランサムウェアの分析を行い、そのデータベースから見つけ出した復号に必要な鍵データを公開した。
なお、このような行為に対しては違法ではないかとの懸念があり、セキュリティ研究者らはもしこのようなことをする場合は法執行機関と協力して行うべきと指摘している。
復号化… (スコア:1)
って、昔のスラドなら速攻でツッコミが入ってたものだけど
わたしも年を取ったって事かw
Re: (スコア:0)
もうしわけないorz
それだけなので、AC
Re: (スコア:0)
全然正しくない件について
日本の警察に相談しても・・・ (スコア:0)
> セキュリティ研究者らはもしこのようなことをする場合は法執行機関と協力して行うべきと指摘している。
日本の警察に相談しても、絶対に「よく分からんので、止めたほうが良いです」って言うのは確実
Re: (スコア:0)
警察「やっちゃえ兄さん」
Re:日本の警察に相談しても・・・ (スコア:1)
やっちゃった後で
警察「同意した覚えはない」→逮捕
参考:
https://srad.jp/story/19/06/17/1330207/ [srad.jp]
Re: (スコア:0)
末端の警官はそらそうでしょ
おとり捜査の合法化みたいな警察全体の取り組みが必要だ
それまでは、黙ってやって黙って公開する分には見逃されるだろうけど、SNS で自慢したら危ないだろうな
Re: (スコア:0)
「黙って公開」は実質的に黙っていないのでは…?
Re: (スコア:0)
日本の警察に相談しても、絶対に「(もし貴方がそれを実行した場合、私は刑事訴訟法第239条第2項に基づき告発の義務が生じますが、その捜査を担当するのは私ではなく、書類送検の際に「しかるべき処分」(起訴を求めない、の意)を付記するかどうかは)よく分からんので、止めたほうが良いです」と言われるでしょうね。
Re: (スコア:0)
少なくとも警官に個人が超法規的行為を行う許可を出す事は出来んわな。
交番に「マーダーライセンスを発行してくれ」って言っても無駄なのと変わらん。
請求内容も許諾を求める相手も間違っている。
Re: (スコア:0)
良く分かろうが判らなかろうが、私刑は明確に禁止されている状況で違法行為で反撃しようとか相談されても、そりゃそうだろ。
そんな雑な奴が行うんじゃ誤爆の確率だってそこそこ有りそうだし。
バンクシーみたいに匿名で (スコア:0)
技術も持ってるのだから、バンクシー宜しく匿名でやればいいと思う
誰か突き止めようとするのは、社会的に無粋と非難されるだろう
ええ、妄想です