情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

https://www.sc-siken.com/pdf/29_aki/pm1_1.pdf
平成29年秋期  午後Ⅰ問３設問３（２）のとこですが
「共通鍵をプログラム内にハードコードされた公開鍵で暗号化したうえでメモリ上からは共通鍵を消去するので」
と本文に書いてありますが、
なぜマルウェアは共通鍵を普通に消去するだけではなく、公開鍵で暗号化した後に削除するのでしょうか。

あえてここで公開鍵で暗号化してから削除する意味が、よくわかりませんでした。
知っている方いましたら、教えてください。

この投稿は投稿者により削除されました。(2024.08.13 19:03)

>あえてここで公開鍵で暗号化してから削除する意味が、よくわかりませんでした。
>知っている方いましたら、教えてください。
ランサムウェアの目的を勘違いされているようです。
ランサムウェアの目的はファイルを暗号化することではありません。
暗号化したファイルを人質とし、身代金を受け取ることです。

このマルウェアはファイルの暗号化に共通鍵暗号を利用します。
この共通鍵はプログラムにハードコーディングされているのではなく、
マルウェア起動時に動的に作成されます。

もし、スレ主様の言うように暗号化に利用した共通鍵を完全に削除してしまったら、
ファイルの復号ができなくなってしまいます。これでは身代金の要求がきなく
なります。

そのような事態を避けるため、ファイルの復号に必要な共通鍵を公開鍵で暗号化
しておきます。
身代金と交換で公開鍵によって暗号化された共通鍵を、攻撃者のみがもつ秘密鍵に
よって復号します。
そして、その共通鍵で暗号化さたファイルを復号することができます。

pixさん回答ありがとうございます。
私が悪いですが、いまさら
https://www.sc-siken.com/bbs/1415.htmlのスレに私と同じ質問があるのをみつけてpixさんの回答でわかりやすいのを見つけました。

>暗号化されたファイルたちと、一緒に保存されます。
>元の共通鍵はメモリから削除されます。
でようやくわかりました。
共通鍵をメモリ上から削除されたということで、被害者側環境には共通鍵の情報は何もないと誤解してました。
本文には書いていませんが、一般常識として公開鍵で暗号化された共通鍵をファイルと一緒に残すのですね。ようやくわかりました。

一般常識ではなく論理的に考えて最良の方式であるためと考えます。
共通鍵を攻撃先に残さなければ、共通鍵を攻撃者の手元に送る必要が生じてリスキーになります。
知識として覚えるより、自分で考えて間違いは他の人に正していただきましょう。