[レポート] サイバー犯罪対策国際カンファレンス APWG CeCOS VII in ブエノスアイレス Part 2 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.16(金)

[レポート] サイバー犯罪対策国際カンファレンス APWG CeCOS VII in ブエノスアイレス Part 2

本稿はPart 1 につづいて CeCOSS VII 2日目後半からの様子をお届けする。後半では、サイバー犯罪を取り締まる法執行機関の取り組みや、サイバー犯罪対策の技術や手法などが伝えられた。その中から特に興味深かったものを紹介する。

研修・セミナー・カンファレンス セミナー・イベント
世界的なサイバー犯罪対策コミュニティのAPWG(Anti Phishing Working Group)は、サイバー犯罪対策のための国際カンファレンス『CeCOS VII(Counter eCrime Operation Summit:サイバー犯罪対策運用サミット)』を南米アルゼンチンの首都ブエノスアイレスのNH City Hotel で2013年4月23日~25日の3日間開催した。

本稿は、会期前半の模様をお届けした前稿につづいて CeCOSS VII 2日目後半からの様子をお届けする。後半では、サイバー犯罪を取り締まる法執行機関の取り組みや、サイバー犯罪対策の技術や手法などが伝えられた。その中から特に興味深かったものを紹介する。

●犯人特定にFacebookやTwitterを活用

ドイツ連邦刑事局のMirko Manske 氏は、金銭を脅し取るランサムウェア(身代金要求型のマルウェア)を使っていたサイバー犯罪の犯人をインターネット上のサービスなどを使って追い詰めた手法を紹介した。

このマルウェアは、違法画像などをダウンロードしているユーザーなどをターゲットとしていて、知的財産権に関するファイルに偽装して感染させる。そして、削除して欲しいなら 50か100ユーロをuKashかPaySafeCards (PSC)で支払えと要求するものだ。支払いサイトの中には、警察のサイトに見せかけたものもあったという。

当局では捜査の中で目星を付けた容疑者がタイにいることがわかり、彼のFacebookページに注目した。写真の中には高級車BMW M3を乗り回しているものが公開されていて、ナンバーも写っていた。照会したところ、容疑者のものであることに間違いがなかった。

次に住んでいる場所の特定もFacebookの写真を元に行われた。写真の中の特徴的な道路舗装の模様や、背景に写っている木をGoogle Earthで見つけることができ、住居がバンコク近郊のとある村だと言うことを突き止めたという。

また、Mirko氏は別のセッションで政府関連や警察などをターゲットにハッキングを行っていたZyklonB というハッカーを追い詰めた手法を紹介した。

まず注目したのが彼のTwitterアカウントで、ZyklonBはハッキングしたサイトについて書き連ねていた。中に「German Gouvernment HACKED.」というものがあり、この"Gouvernment"のつづりからフランス人に違いないとにらんだ。(Gouvernmentはフランス語で「政府」)

次にZyklonB が攻撃の準備段階で標的サイトを探すのにGoogle検索を使ったに違いないと想定し、仏Googleからのアクセスを探し、その結果めぼしいIPアドレスを見つけることができたという。

さらに、ハッキングフォーラムで使われていたメールアドレスに注目し、それをFacebook で見つけることができ、プロファイルから16歳でフランス西部に住んでいることまでわかったという。(写真1:ドイツ連邦刑事局のMirko Manske 氏)

●Torネットワークに隠れた匿名犯人の追い詰め方

日本でも、Torネットワークによる匿名アクセスが注目されたが、アルゼンチンでもTorネットワークを使ったサイバー犯罪があるという。アルゼンチンのブエノスアイレス警察のEzequiel Sallis 氏は、Torネットワークによる匿名の".onion"ドメインで違法サイトを運営しているサイバー犯罪者を追い詰める手法を紹介した。

TorではHidden Service という機能を使うと、Torネットワークを使っているユーザーだけがアクセスできる".onion"ドメインの匿名サーバーを運営することができる。この".onion"ドメインのWebサイトには、麻薬取引や児童ポルノなどの違法サイトが多数あるという。しかし、匿名のTorネットワークに隠れているため、サーバーのIPアドレスなどを特定することは容易ではない。

Ezequiel 氏は、匿名の犯人を追い詰めるために、手に入る材料を精一杯活用しなければならないと述べた。

通常のインターネット側でGoogle検索を活用して".onion"ドメインを探したり、".onion"ドメインのサイト上に載っている連絡先のメールアドレスや、画像のEXIFデータなどを基に少しずつ犯人に近づいて行くという。

Torネットワークの積極的な監視も行おうとしていて、自らがTorのエンドポイントとなり、その出口でスニッフィングすることで有効な情報を探そうとしているという。

また、Ezequiel 氏は各国の法執行機関が抱えている問題として、サイバー犯罪の新しい技術の登場スピードに法整備が追いつかないと指摘した。そして、国境を越えて活動する犯人を追い詰めるために各国で連携しているが、現状は十分に成果を上げるほどは機能していないという。(写真2:ブエノスアイレス警察のEzequiel Sallis 氏)

APWG CeCOSは毎年開催されていて、次年度はアジアで開催する計画があるという。サイバー犯罪対策を推進するためには、情報交換や各国での連携を欠かすことはできない。是非次年度も日本国内でサイバー犯罪対策に関わる多くの人々に参加してもらいたい。

(上野 宣)

APWG CeCOS VII
http://www.antiphishing.org/apwg-events/cecos2013/
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×