[レポート] サイバー犯罪対策国際カンファレンス APWG CeCOS VII in ブエノスアイレス Part 2 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.21(火)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

[レポート] サイバー犯罪対策国際カンファレンス APWG CeCOS VII in ブエノスアイレス Part 2

研修・セミナー・カンファレンス セミナー・イベント

世界的なサイバー犯罪対策コミュニティのAPWG(Anti Phishing Working Group)は、サイバー犯罪対策のための国際カンファレンス『CeCOS VII(Counter eCrime Operation Summit:サイバー犯罪対策運用サミット)』を南米アルゼンチンの首都ブエノスアイレスのNH City Hotel で2013年4月23日~25日の3日間開催した。

本稿は、会期前半の模様をお届けした前稿につづいて CeCOSS VII 2日目後半からの様子をお届けする。後半では、サイバー犯罪を取り締まる法執行機関の取り組みや、サイバー犯罪対策の技術や手法などが伝えられた。その中から特に興味深かったものを紹介する。

●犯人特定にFacebookやTwitterを活用

ドイツ連邦刑事局のMirko Manske 氏は、金銭を脅し取るランサムウェア(身代金要求型のマルウェア)を使っていたサイバー犯罪の犯人をインターネット上のサービスなどを使って追い詰めた手法を紹介した。

このマルウェアは、違法画像などをダウンロードしているユーザーなどをターゲットとしていて、知的財産権に関するファイルに偽装して感染させる。そして、削除して欲しいなら 50か100ユーロをuKashかPaySafeCards (PSC)で支払えと要求するものだ。支払いサイトの中には、警察のサイトに見せかけたものもあったという。

当局では捜査の中で目星を付けた容疑者がタイにいることがわかり、彼のFacebookページに注目した。写真の中には高級車BMW M3を乗り回しているものが公開されていて、ナンバーも写っていた。照会したところ、容疑者のものであることに間違いがなかった。

次に住んでいる場所の特定もFacebookの写真を元に行われた。写真の中の特徴的な道路舗装の模様や、背景に写っている木をGoogle Earthで見つけることができ、住居がバンコク近郊のとある村だと言うことを突き止めたという。

また、Mirko氏は別のセッションで政府関連や警察などをターゲットにハッキングを行っていたZyklonB というハッカーを追い詰めた手法を紹介した。

まず注目したのが彼のTwitterアカウントで、ZyklonBはハッキングしたサイトについて書き連ねていた。中に「German Gouvernment HACKED.」というものがあり、この"Gouvernment"のつづりからフランス人に違いないとにらんだ。(Gouvernmentはフランス語で「政府」)

次にZyklonB が攻撃の準備段階で標的サイトを探すのにGoogle検索を使ったに違いないと想定し、仏Googleからのアクセスを探し、その結果めぼしいIPアドレスを見つけることができたという。

さらに、ハッキングフォーラムで使われていたメールアドレスに注目し、それをFacebook で見つけることができ、プロファイルから16歳でフランス西部に住んでいることまでわかったという。(写真1:ドイツ連邦刑事局のMirko Manske 氏)

●Torネットワークに隠れた匿名犯人の追い詰め方

日本でも、Torネットワークによる匿名アクセスが注目されたが、アルゼンチンでもTorネットワークを使ったサイバー犯罪があるという。アルゼンチンのブエノスアイレス警察のEzequiel Sallis 氏は、Torネットワークによる匿名の".onion"ドメインで違法サイトを運営しているサイバー犯罪者を追い詰める手法を紹介した。

TorではHidden Service という機能を使うと、Torネットワークを使っているユーザーだけがアクセスできる".onion"ドメインの匿名サーバーを運営することができる。この".onion"ドメインのWebサイトには、麻薬取引や児童ポルノなどの違法サイトが多数あるという。しかし、匿名のTorネットワークに隠れているため、サーバーのIPアドレスなどを特定することは容易ではない。

Ezequiel 氏は、匿名の犯人を追い詰めるために、手に入る材料を精一杯活用しなければならないと述べた。

通常のインターネット側でGoogle検索を活用して".onion"ドメインを探したり、".onion"ドメインのサイト上に載っている連絡先のメールアドレスや、画像のEXIFデータなどを基に少しずつ犯人に近づいて行くという。

Torネットワークの積極的な監視も行おうとしていて、自らがTorのエンドポイントとなり、その出口でスニッフィングすることで有効な情報を探そうとしているという。

また、Ezequiel 氏は各国の法執行機関が抱えている問題として、サイバー犯罪の新しい技術の登場スピードに法整備が追いつかないと指摘した。そして、国境を越えて活動する犯人を追い詰めるために各国で連携しているが、現状は十分に成果を上げるほどは機能していないという。(写真2:ブエノスアイレス警察のEzequiel Sallis 氏)

APWG CeCOSは毎年開催されていて、次年度はアジアで開催する計画があるという。サイバー犯罪対策を推進するためには、情報交換や各国での連携を欠かすことはできない。是非次年度も日本国内でサイバー犯罪対策に関わる多くの人々に参加してもらいたい。

(上野 宣)

APWG CeCOS VII
http://www.antiphishing.org/apwg-events/cecos2013/
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「IDとパスワードを再変更」--セゾンNetアンサーを騙るフィッシング(フィッシング対策協議会) 画像

「IDとパスワードを再変更」--セゾンNetアンサーを騙るフィッシング(フィッシング対策協議会)
ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認(Avast) 画像

ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認(Avast)
Intel製CPUの投機的実行機能に、メモリの内容を推測される脆弱性(JVN) 画像

Intel製CPUの投機的実行機能に、メモリの内容を推測される脆弱性(JVN)
プリインストールを含む複数のAndroidおよびiOSアプリに、複数の脆弱性(JVN) 画像

プリインストールを含む複数のAndroidおよびiOSアプリに、複数の脆弱性(JVN)
Androidアプリ「NoMachine」に、任意コード実行の脆弱性(JVN) 画像

Androidアプリ「NoMachine」に、任意コード実行の脆弱性(JVN)
「Adobe Reader」「Acrobat」に複数の脆弱性(JPCERT/CC、IPA) 画像

「Adobe Reader」「Acrobat」に複数の脆弱性(JPCERT/CC、IPA)

インシデント・事故 記事一覧へ

確認を怠り児童手当現況届に関する通知を誤発送、25件分の個人情報が流出(つくば市) 画像

確認を怠り児童手当現況届に関する通知を誤発送、25件分の個人情報が流出(つくば市)
パスワードリスト攻撃で6,458件のeoIDが不正ログイン被害(ケイ・オプティコム) 画像

パスワードリスト攻撃で6,458件のeoIDが不正ログイン被害(ケイ・オプティコム)
個人情報が含まれたパソコンを倉庫内で紛失、誤廃棄の可能性も(角田市) 画像

個人情報が含まれたパソコンを倉庫内で紛失、誤廃棄の可能性も(角田市)
dアカウントへの不正ログインで商品購入を確認、防止のため2段階認証の利用を呼びかけ(NTTドコモ) 画像

dアカウントへの不正ログインで商品購入を確認、防止のため2段階認証の利用を呼びかけ(NTTドコモ)
生徒の個人情報が含まれたUSBメモリ紛失、帰宅途中飲食店で(千葉市) 画像

生徒の個人情報が含まれたUSBメモリ紛失、帰宅途中飲食店で(千葉市)
個人情報を含むハードディスクがインターネット上で売買(埼玉県) 画像

個人情報を含むハードディスクがインターネット上で売買(埼玉県)

調査・レポート・白書 記事一覧へ

BEC受信経験は約4割、うち8.7%は見抜けず送金--実態調査(トレンドマイクロ) 画像

BEC受信経験は約4割、うち8.7%は見抜けず送金--実態調査(トレンドマイクロ)
モバイルバンキング型トロイの木馬の数が過去最大に--四半期レポート(カスペルスキー) 画像

モバイルバンキング型トロイの木馬の数が過去最大に--四半期レポート(カスペルスキー)
シニア層向けにスマートフォンの安全利用ガイドを無償提供(トレンドマイクロ) 画像

シニア層向けにスマートフォンの安全利用ガイドを無償提供(トレンドマイクロ)
Oracle Weblogic Serverの脆弱性を狙う攻撃が継続--観測レポート(IIJ) 画像

Oracle Weblogic Serverの脆弱性を狙う攻撃が継続--観測レポート(IIJ)
日本企業のセキュリティ対策は着実に向上(PwC Japanグループ) 画像

日本企業のセキュリティ対策は着実に向上(PwC Japanグループ)
ランサムウェアの被害に遭った組織は35%、身代金は97%が支払わず(JPCERT/CC) 画像

ランサムウェアの被害に遭った組織は35%、身代金は97%が支払わず(JPCERT/CC)

研修・セミナー・カンファレンス 記事一覧へ

利害調整にとらわれた現状打開の鍵はメガプレイヤーの影響力行使、Black Hat USA 2018 ジェフ・モス開会挨拶 画像

利害調整にとらわれた現状打開の鍵はメガプレイヤーの影響力行使、Black Hat USA 2018 ジェフ・モス開会挨拶
韓国最大規模のサイバーセキュリティイベント ISEC2018 開催 画像

韓国最大規模のサイバーセキュリティイベント ISEC2018 開催
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車 画像

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア 画像

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない 画像

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない
優勝賞金100万円「Trend Micro CTF 2018」9月15日オンライン予選(トレンドマイクロ) 画像

優勝賞金100万円「Trend Micro CTF 2018」9月15日オンライン予選(トレンドマイクロ)

製品・サービス・業界動向 記事一覧へ

ATMの診断など行うX-Force Redラボ設立、Black Hatで発表(日本IBM) 画像

ATMの診断など行うX-Force Redラボ設立、Black Hatで発表(日本IBM)
フリーマーケットサイトでオリジナル教材のコピーを違法販売、法的措置を検討(伸芽会) 画像

フリーマーケットサイトでオリジナル教材のコピーを違法販売、法的措置を検討(伸芽会)
DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝 画像

DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝
75万円からスポット利用できる「潜伏脅威診断サービス」(日商エレ) 画像

75万円からスポット利用できる「潜伏脅威診断サービス」(日商エレ)
企業向けのモバイル脅威対策ソリューションの新版(チェック・ポイント) 画像

企業向けのモバイル脅威対策ソリューションの新版(チェック・ポイント)
Firebox用OSをアップデート、Cylanceのマルウェア検知エンジンを搭載(ウォッチガード) 画像

Firebox用OSをアップデート、Cylanceのマルウェア検知エンジンを搭載(ウォッチガード)

おしらせ 記事一覧へ

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×