[レポート] サイバー犯罪対策国際カンファレンス APWG CeCOS VII in ブエノスアイレス | ScanNetSecurity
2024.03.29(金)

[レポート] サイバー犯罪対策国際カンファレンス APWG CeCOS VII in ブエノスアイレス

世界的なサイバー犯罪対策コミュニティのAPWGは、サイバー犯罪対策のための国際カンファレンス「サイバー犯罪対策運用サミット」を南米アルゼンチンの首都ブエノスアイレスで2013年4月23日~25日の3日間開催した。

研修・セミナー・カンファレンス セミナー・イベント
写真1:地元アルゼンチン以外にも欧米諸国からの参加者も多数
写真1:地元アルゼンチン以外にも欧米諸国からの参加者も多数 全 7 枚 拡大写真
世界的なサイバー犯罪対策コミュニティのAPWG(Anti Phishing Working Group)は、サイバー犯罪対策のための国際カンファレンス『CeCOS VII(Counter eCrime Operation Summit:サイバー犯罪対策運用サミット)』を南米アルゼンチンの首都ブエノスアイレスのNH City Hotel で2013年4月23日~25日の3日間開催した。

●日本からも強い関心

CeCOS VIIでは、開催地である南米のサイバー犯罪の現状を始め、各国のサイバー犯罪の現状や、サイバー犯罪を取り巻く周辺技術などについての発表が行われた。発表は英語とスペイン語で行われ、さらに日本からの移動には1日以上の行程が必要にも関わらず、日本からは8名が参加するなど注目度の高さがうかがえる(写真1:地元アルゼンチン以外にも欧米諸国からの参加者も多数)。

開催初日にはアルゼンチン、ロシア、ブラジル、インド、日本など各国のサイバー犯罪とその対策の現状が伝えられた。

●POSシステムを狙うマルウェア

ロシアのサイバー犯罪シーンにこの1年で新たに登場したのは、POS(Point of Sales)システムに対するマルウェアで今後増えていくだろうと、Group-IBのDan Clements 氏は述べた。また、オンラインバンクに対するマルウェアも増えており、特にモバイル端末を狙ったものが多いという(写真2:Group-IBのDan Clements氏)。

●南米のサイバー犯罪対策の構造的問題

Apura の Ronaldo Vasconcellos 氏は、ブラジルのサイバー犯罪の状況を伝えた。ブラジルではまだ全体的にサイバー犯罪に取り組む意識が全体的に低く、被害者側としてのマーケットのみが拡がっている。ターゲットとしてはTAM航空のマイレージプログラムなど換金性の高いものが狙われているという。

さらにサイバー犯罪対策側とホワイトハッカー側のコミュニティ間の交流ほとんどなく、また企業側は情報漏えいがあってもその事実を認めないことが多いと述べた。南米の国同士での情報交換を行おうとした場合、スペイン語圏とポルトガル語圏が壁になることもあるようだ(写真3:Apura の Ronaldo Vasconcellos氏)。

Banelco CSIRT のLucas Coronel 氏とLucas Paus 氏は、アルゼンチンで拡がっているオンラインバンクの画面を上書きするマルウェアについて紹介した。Banelco はアルゼンチンのATMネットワークで国内の多くの銀行にネットワークを提供している。

Screen Overlay 2.0 と呼んでいるこの種類のマルウェアは、請求書などに扮した偽のメールなどを経由して感染するという。Windowsアプリケーションの姿をしていて、アルゼンチン内のいくつかの銀行に対して動作するように作られている。Internet Explorer を使って銀行のWebサイトにアクセスすると、ログインを行った後に二要素認証の乱数表を入力する画面を表示し、それらの情報を盗むという(写真4:Banelco CSIRT のLucas Coronel氏)。

●日本のオンラインバンキングを狙うマルウェア

日本からはトレンドマイクロ社の林憲明氏が登壇し、日本におけるオンラインバンク向けのマルウェアの現状や、不正プログラム作成ツールキット"Citadel"について紹介した。また、日本にはクライアントアプリケーションの脆弱性対策としてIPAが提供する「MyJVNバージョンチェッカ(http://jvndb.jvn.jp/apis/myjvn/vccheck.html)」があると述べた(写真5:トレンドマイクロ社の林憲明氏)。

開催2日目にはMontimage のEdgardo Montes de Oca 氏が APWG の成果としてホワイトペーパー( http://docs.apwg.org/reports/mobile/APWG_Mobile_Report_v1.9.pdf )の概要を紹介した。その中ではモバイルの脅威やボットネットの現状、アンダーグラウンドのマーケットで取引されているモバイル向けのツールやサービスなどについて紹介した(写真6:アンダーグラウンド市場で取引されているモバイル向けツールやサービスの相場)。

この他にAPWGの運営委員会のメンバーによる会議がスピーカーを交えて行われるなど、サイバー犯罪対策関係者のネットワーキングにも力が入っている。(写真7:サイバー社会で個人が守られるためには啓発活動が必要と述べる TechLawBiz のFacundo Malaureille 氏とDaniel Monastersky 氏)。

(上野 宣)

APWG CeCOS VII
http://www.antiphishing.org/apwg-events/cecos2013/

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  10. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

ランキングをもっと見る