「東方星蓮船」ランサムウェア作者、謝罪する

先日のこの件ですが。

mokake.hatenablog.com

実際には冗談では済んでませんでした。後に作者から謝罪が出ました。

twitter.com

これには、理由があります。

実は作者は、このランサムウェア「rensenWare」のソースを、githubで公開していました(現在は削除され、代わりにrensenWare検出・防御ツールが置かれています)。

しかし、既に公開中にフォークされているため、元のコードは利用可能な状態です。そのままでは意味はないものの、改造によって本物のランサムウェアに転用することが可能です。これこそが、批判された理由です。

「改造するの?」と思う人のため、別の実例を紹介します。

「LMAOxUSランサムウェアオープンソースランサムウェアがまた兵器化」

www.bleepingcomputer.com

2015年8月に、セキュリティ研究者はHidden Tearというランサムウェアのサンプルを、さらにその後、Web上のコントロールパネル実装のEDA2も、github上で完全なオープンソースとして公開しました。開発者はこれを「教育目的」として実利用を禁じる文言を載せ、バックドアを含めていましたが、犯罪者(クラッカー)がそんな文言を真に受けるはずもなく、バックドアも除去されたバージョンが(Github上で)開発されました。

その後、これを基にした「本物の」ランサムウェアLMAOxUSが登場しました。コード難読化や脅迫状なども変更され、専用のアドレスも作られているので、本気と推定されています。

教育用・ジョークなどを含んだ、いかなる理由でも、(ランサムウェアを含む)マルウェアのコード公開は避けるべきです。少なくとも自身が犯罪者だと思っていないのであれば。