[レポート] サイバー犯罪対策国際カンファレンス APWG CeCOS VII in ブエノスアイレス | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.19(日)

[レポート] サイバー犯罪対策国際カンファレンス APWG CeCOS VII in ブエノスアイレス

研修・セミナー・カンファレンス セミナー・イベント

世界的なサイバー犯罪対策コミュニティのAPWG(Anti Phishing Working Group)は、サイバー犯罪対策のための国際カンファレンス『CeCOS VII(Counter eCrime Operation Summit:サイバー犯罪対策運用サミット)』を南米アルゼンチンの首都ブエノスアイレスのNH City Hotel で2013年4月23日~25日の3日間開催した。

●日本からも強い関心

CeCOS VIIでは、開催地である南米のサイバー犯罪の現状を始め、各国のサイバー犯罪の現状や、サイバー犯罪を取り巻く周辺技術などについての発表が行われた。発表は英語とスペイン語で行われ、さらに日本からの移動には1日以上の行程が必要にも関わらず、日本からは8名が参加するなど注目度の高さがうかがえる(写真1:地元アルゼンチン以外にも欧米諸国からの参加者も多数)。

開催初日にはアルゼンチン、ロシア、ブラジル、インド、日本など各国のサイバー犯罪とその対策の現状が伝えられた。

●POSシステムを狙うマルウェア

ロシアのサイバー犯罪シーンにこの1年で新たに登場したのは、POS(Point of Sales)システムに対するマルウェアで今後増えていくだろうと、Group-IBのDan Clements 氏は述べた。また、オンラインバンクに対するマルウェアも増えており、特にモバイル端末を狙ったものが多いという(写真2:Group-IBのDan Clements氏)。

●南米のサイバー犯罪対策の構造的問題

Apura の Ronaldo Vasconcellos 氏は、ブラジルのサイバー犯罪の状況を伝えた。ブラジルではまだ全体的にサイバー犯罪に取り組む意識が全体的に低く、被害者側としてのマーケットのみが拡がっている。ターゲットとしてはTAM航空のマイレージプログラムなど換金性の高いものが狙われているという。

さらにサイバー犯罪対策側とホワイトハッカー側のコミュニティ間の交流ほとんどなく、また企業側は情報漏えいがあってもその事実を認めないことが多いと述べた。南米の国同士での情報交換を行おうとした場合、スペイン語圏とポルトガル語圏が壁になることもあるようだ(写真3:Apura の Ronaldo Vasconcellos氏)。

Banelco CSIRT のLucas Coronel 氏とLucas Paus 氏は、アルゼンチンで拡がっているオンラインバンクの画面を上書きするマルウェアについて紹介した。Banelco はアルゼンチンのATMネットワークで国内の多くの銀行にネットワークを提供している。

Screen Overlay 2.0 と呼んでいるこの種類のマルウェアは、請求書などに扮した偽のメールなどを経由して感染するという。Windowsアプリケーションの姿をしていて、アルゼンチン内のいくつかの銀行に対して動作するように作られている。Internet Explorer を使って銀行のWebサイトにアクセスすると、ログインを行った後に二要素認証の乱数表を入力する画面を表示し、それらの情報を盗むという(写真4:Banelco CSIRT のLucas Coronel氏)。

●日本のオンラインバンキングを狙うマルウェア

日本からはトレンドマイクロ社の林憲明氏が登壇し、日本におけるオンラインバンク向けのマルウェアの現状や、不正プログラム作成ツールキット"Citadel"について紹介した。また、日本にはクライアントアプリケーションの脆弱性対策としてIPAが提供する「MyJVNバージョンチェッカ(http://jvndb.jvn.jp/apis/myjvn/vccheck.html)」があると述べた(写真5:トレンドマイクロ社の林憲明氏)。

開催2日目にはMontimage のEdgardo Montes de Oca 氏が APWG の成果としてホワイトペーパー( http://docs.apwg.org/reports/mobile/APWG_Mobile_Report_v1.9.pdf )の概要を紹介した。その中ではモバイルの脅威やボットネットの現状、アンダーグラウンドのマーケットで取引されているモバイル向けのツールやサービスなどについて紹介した(写真6:アンダーグラウンド市場で取引されているモバイル向けツールやサービスの相場)。

この他にAPWGの運営委員会のメンバーによる会議がスピーカーを交えて行われるなど、サイバー犯罪対策関係者のネットワーキングにも力が入っている。(写真7:サイバー社会で個人が守られるためには啓発活動が必要と述べる TechLawBiz のFacundo Malaureille 氏とDaniel Monastersky 氏)。

(上野 宣)

APWG CeCOS VII
http://www.antiphishing.org/apwg-events/cecos2013/
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

    脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

  2. [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

    [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

  3. 京王電鉄のサイバーセキュリティ、2005年の契機

    京王電鉄のサイバーセキュリティ、2005年の契機

  4. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  5. 総務省の「自治体情報システム強靱性向上」、その成果と新たな課題

  6. DMARCの国内ISP導入事例

  7. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  8. 2017年8月25日 名和利男の目に映った光景

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第4回「サイバー攻撃最前線2017」について語る

  10. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第3回「転ばぬ先のIoTセキュリティ~コウカイする前に知るべきこと~」について語る

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×