[レポート] サイバー犯罪対策国際カンファレンス APWG CeCOS VII in ブエノスアイレス Part 2 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.22(火)
コンテンツ
注目検索ワード
記事

[レポート] サイバー犯罪対策国際カンファレンス APWG CeCOS VII in ブエノスアイレス Part 2

研修・セミナー・カンファレンス セミナー・イベント

世界的なサイバー犯罪対策コミュニティのAPWG(Anti Phishing Working Group)は、サイバー犯罪対策のための国際カンファレンス『CeCOS VII(Counter eCrime Operation Summit:サイバー犯罪対策運用サミット)』を南米アルゼンチンの首都ブエノスアイレスのNH City Hotel で2013年4月23日~25日の3日間開催した。

本稿は、会期前半の模様をお届けした前稿につづいて CeCOSS VII 2日目後半からの様子をお届けする。後半では、サイバー犯罪を取り締まる法執行機関の取り組みや、サイバー犯罪対策の技術や手法などが伝えられた。その中から特に興味深かったものを紹介する。

●犯人特定にFacebookやTwitterを活用

ドイツ連邦刑事局のMirko Manske 氏は、金銭を脅し取るランサムウェア(身代金要求型のマルウェア)を使っていたサイバー犯罪の犯人をインターネット上のサービスなどを使って追い詰めた手法を紹介した。

このマルウェアは、違法画像などをダウンロードしているユーザーなどをターゲットとしていて、知的財産権に関するファイルに偽装して感染させる。そして、削除して欲しいなら 50か100ユーロをuKashかPaySafeCards (PSC)で支払えと要求するものだ。支払いサイトの中には、警察のサイトに見せかけたものもあったという。

当局では捜査の中で目星を付けた容疑者がタイにいることがわかり、彼のFacebookページに注目した。写真の中には高級車BMW M3を乗り回しているものが公開されていて、ナンバーも写っていた。照会したところ、容疑者のものであることに間違いがなかった。

次に住んでいる場所の特定もFacebookの写真を元に行われた。写真の中の特徴的な道路舗装の模様や、背景に写っている木をGoogle Earthで見つけることができ、住居がバンコク近郊のとある村だと言うことを突き止めたという。

また、Mirko氏は別のセッションで政府関連や警察などをターゲットにハッキングを行っていたZyklonB というハッカーを追い詰めた手法を紹介した。

まず注目したのが彼のTwitterアカウントで、ZyklonBはハッキングしたサイトについて書き連ねていた。中に「German Gouvernment HACKED.」というものがあり、この"Gouvernment"のつづりからフランス人に違いないとにらんだ。(Gouvernmentはフランス語で「政府」)

次にZyklonB が攻撃の準備段階で標的サイトを探すのにGoogle検索を使ったに違いないと想定し、仏Googleからのアクセスを探し、その結果めぼしいIPアドレスを見つけることができたという。

さらに、ハッキングフォーラムで使われていたメールアドレスに注目し、それをFacebook で見つけることができ、プロファイルから16歳でフランス西部に住んでいることまでわかったという。(写真1:ドイツ連邦刑事局のMirko Manske 氏)

●Torネットワークに隠れた匿名犯人の追い詰め方

日本でも、Torネットワークによる匿名アクセスが注目されたが、アルゼンチンでもTorネットワークを使ったサイバー犯罪があるという。アルゼンチンのブエノスアイレス警察のEzequiel Sallis 氏は、Torネットワークによる匿名の".onion"ドメインで違法サイトを運営しているサイバー犯罪者を追い詰める手法を紹介した。

TorではHidden Service という機能を使うと、Torネットワークを使っているユーザーだけがアクセスできる".onion"ドメインの匿名サーバーを運営することができる。この".onion"ドメインのWebサイトには、麻薬取引や児童ポルノなどの違法サイトが多数あるという。しかし、匿名のTorネットワークに隠れているため、サーバーのIPアドレスなどを特定することは容易ではない。

Ezequiel 氏は、匿名の犯人を追い詰めるために、手に入る材料を精一杯活用しなければならないと述べた。

通常のインターネット側でGoogle検索を活用して".onion"ドメインを探したり、".onion"ドメインのサイト上に載っている連絡先のメールアドレスや、画像のEXIFデータなどを基に少しずつ犯人に近づいて行くという。

Torネットワークの積極的な監視も行おうとしていて、自らがTorのエンドポイントとなり、その出口でスニッフィングすることで有効な情報を探そうとしているという。

また、Ezequiel 氏は各国の法執行機関が抱えている問題として、サイバー犯罪の新しい技術の登場スピードに法整備が追いつかないと指摘した。そして、国境を越えて活動する犯人を追い詰めるために各国で連携しているが、現状は十分に成果を上げるほどは機能していないという。(写真2:ブエノスアイレス警察のEzequiel Sallis 氏)

APWG CeCOSは毎年開催されていて、次年度はアジアで開催する計画があるという。サイバー犯罪対策を推進するためには、情報交換や各国での連携を欠かすことはできない。是非次年度も日本国内でサイバー犯罪対策に関わる多くの人々に参加してもらいたい。

(上野 宣)

APWG CeCOS VII
http://www.antiphishing.org/apwg-events/cecos2013/
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN) 画像

BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN)
「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN) 画像

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN)
ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大(カスペルスキー) 画像

ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大(カスペルスキー)
日本人2億件の個人情報が中国地下市場に出品、大半が過去の漏えい情報(ファイア・アイ) 画像

日本人2億件の個人情報が中国地下市場に出品、大半が過去の漏えい情報(ファイア・アイ)
Windowsアプリなど複数の製品に、DLL読み込み起因の脆弱性(JVN) 画像

Windowsアプリなど複数の製品に、DLL読み込み起因の脆弱性(JVN)
謝礼1万円の顧客満足度調査に注意、Amazon騙るフィッシングメール出回る(フィッシング対策協議会) 画像

謝礼1万円の顧客満足度調査に注意、Amazon騙るフィッシングメール出回る(フィッシング対策協議会)

インシデント・事故 記事一覧へ

「スピードラーニング」のデータをオークション販売目的でアップロード(ACCS) 画像

「スピードラーニング」のデータをオークション販売目的でアップロード(ACCS)
メールサーバーが不正アクセス、不特定多数のユーザーへメール送信(ジラフ) 画像

メールサーバーが不正アクセス、不特定多数のユーザーへメール送信(ジラフ)
エースコンタクト会員専用サイトへ不正アクセス、約668万円の不正利用被害が発生(メニコン、ダブリュ・アイ・システム) 画像

エースコンタクト会員専用サイトへ不正アクセス、約668万円の不正利用被害が発生(メニコン、ダブリュ・アイ・システム)
MS Wordの「メール一括送信」機能を誤って選択、個人情報誤送信(JNSA) 画像

MS Wordの「メール一括送信」機能を誤って選択、個人情報誤送信(JNSA)
複数宛先に「CC」でメール送信、アドレス30件が流出(札幌医科大学) 画像

複数宛先に「CC」でメール送信、アドレス30件が流出(札幌医科大学)
WAF設定の誤りを突きSQLインジェクション攻撃、登録情報が流出の可能性(MS&Consulting) 画像

WAF設定の誤りを突きSQLインジェクション攻撃、登録情報が流出の可能性(MS&Consulting)

調査・レポート・白書 記事一覧へ

5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ) 画像

5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ)
インシデントをシステムで検知した割合が増加、収束時間も短縮--実態調査(IDC Japan) 画像

インシデントをシステムで検知した割合が増加、収束時間も短縮--実態調査(IDC Japan)
機密情報のパブリッククラウド保存、日本では二極化(マカフィー) 画像

機密情報のパブリッククラウド保存、日本では二極化(マカフィー)
県立高校のいじめ重大事態の調査報告書を公開、安易なSNSのパスワード交換などの観点からも分析(埼玉県) 画像

県立高校のいじめ重大事態の調査報告書を公開、安易なSNSのパスワード交換などの観点からも分析(埼玉県)
ランサムウェアが悪用する脆弱性、日本の11%のPCに依然存在(Avast) 画像

ランサムウェアが悪用する脆弱性、日本の11%のPCに依然存在(Avast)
適切なセキュリティを考慮した暗号設定を行うためのガイドラインを公開(IPA) 画像

適切なセキュリティを考慮した暗号設定を行うためのガイドラインを公開(IPA)

研修・セミナー・カンファレンス 記事一覧へ

サイバー攻撃の対処事例を、実際に対処した専門家が紹介するセミナー(セコムトラストシステムズ) 画像

サイバー攻撃の対処事例を、実際に対処した専門家が紹介するセミナー(セコムトラストシステムズ)
ハッキングに関する3種類の集中講座を開催(ナノオプト・メディア) 画像

ハッキングに関する3種類の集中講座を開催(ナノオプト・メディア)
PSIRT 構築にあたってのポイントと考え方 画像

PSIRT 構築にあたってのポイントと考え方
「セキュリティ・キャンプ全国大会2018」の参加募集を開始(IPA) 画像

「セキュリティ・キャンプ全国大会2018」の参加募集を開始(IPA)
サイバーインテリジェンス入門~マキナレコード軍司氏講演 画像

サイバーインテリジェンス入門~マキナレコード軍司氏講演
初心者向けハッキングハンズオン研修が盛況 画像

初心者向けハッキングハンズオン研修が盛況

製品・サービス・業界動向 記事一覧へ

東南アジア地域を対象とした「海外拠点セキュリティ現状調査サービス」(GSX、EPCS) 画像

東南アジア地域を対象とした「海外拠点セキュリティ現状調査サービス」(GSX、EPCS)
自由度の高い分散ファイルストレージサービスを提供開始(ユニアデックス) 画像

自由度の高い分散ファイルストレージサービスを提供開始(ユニアデックス)
パスワードを使わないログインを提供、すでに200万IDが利用(Yahoo! JAPAN) 画像

パスワードを使わないログインを提供、すでに200万IDが利用(Yahoo! JAPAN)
カスタマイズ可能な「Barracuda WAF-as-a-Service」を提供(バラクーダネットワークス) 画像

カスタマイズ可能な「Barracuda WAF-as-a-Service」を提供(バラクーダネットワークス)
UTMとマルウェア対策接続サービスをセット提供(アルテリア・ネットワークス、チェック・ポイント) 画像

UTMとマルウェア対策接続サービスをセット提供(アルテリア・ネットワークス、チェック・ポイント)
自治体間で学校の情報セキュリティに格差が生じないよう開発(安川情報システム) 画像

自治体間で学校の情報セキュリティに格差が生じないよう開発(安川情報システム)

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ
ScanNetSecurity 創刊 18 周年の御礼 画像

ScanNetSecurity 創刊 18 周年の御礼
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×