[レポート] サイバー犯罪対策国際カンファレンス APWG CeCOS VII in ブエノスアイレス | ScanNetSecurity
2024.05.15(水)

[レポート] サイバー犯罪対策国際カンファレンス APWG CeCOS VII in ブエノスアイレス

世界的なサイバー犯罪対策コミュニティのAPWGは、サイバー犯罪対策のための国際カンファレンス「サイバー犯罪対策運用サミット」を南米アルゼンチンの首都ブエノスアイレスで2013年4月23日~25日の3日間開催した。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
写真1:地元アルゼンチン以外にも欧米諸国からの参加者も多数
写真1:地元アルゼンチン以外にも欧米諸国からの参加者も多数 全 7 枚 拡大写真
世界的なサイバー犯罪対策コミュニティのAPWG(Anti Phishing Working Group)は、サイバー犯罪対策のための国際カンファレンス『CeCOS VII(Counter eCrime Operation Summit:サイバー犯罪対策運用サミット)』を南米アルゼンチンの首都ブエノスアイレスのNH City Hotel で2013年4月23日~25日の3日間開催した。

●日本からも強い関心

CeCOS VIIでは、開催地である南米のサイバー犯罪の現状を始め、各国のサイバー犯罪の現状や、サイバー犯罪を取り巻く周辺技術などについての発表が行われた。発表は英語とスペイン語で行われ、さらに日本からの移動には1日以上の行程が必要にも関わらず、日本からは8名が参加するなど注目度の高さがうかがえる(写真1:地元アルゼンチン以外にも欧米諸国からの参加者も多数)。

開催初日にはアルゼンチン、ロシア、ブラジル、インド、日本など各国のサイバー犯罪とその対策の現状が伝えられた。

●POSシステムを狙うマルウェア

ロシアのサイバー犯罪シーンにこの1年で新たに登場したのは、POS(Point of Sales)システムに対するマルウェアで今後増えていくだろうと、Group-IBのDan Clements 氏は述べた。また、オンラインバンクに対するマルウェアも増えており、特にモバイル端末を狙ったものが多いという(写真2:Group-IBのDan Clements氏)。

●南米のサイバー犯罪対策の構造的問題

Apura の Ronaldo Vasconcellos 氏は、ブラジルのサイバー犯罪の状況を伝えた。ブラジルではまだ全体的にサイバー犯罪に取り組む意識が全体的に低く、被害者側としてのマーケットのみが拡がっている。ターゲットとしてはTAM航空のマイレージプログラムなど換金性の高いものが狙われているという。

さらにサイバー犯罪対策側とホワイトハッカー側のコミュニティ間の交流ほとんどなく、また企業側は情報漏えいがあってもその事実を認めないことが多いと述べた。南米の国同士での情報交換を行おうとした場合、スペイン語圏とポルトガル語圏が壁になることもあるようだ(写真3:Apura の Ronaldo Vasconcellos氏)。

Banelco CSIRT のLucas Coronel 氏とLucas Paus 氏は、アルゼンチンで拡がっているオンラインバンクの画面を上書きするマルウェアについて紹介した。Banelco はアルゼンチンのATMネットワークで国内の多くの銀行にネットワークを提供している。

Screen Overlay 2.0 と呼んでいるこの種類のマルウェアは、請求書などに扮した偽のメールなどを経由して感染するという。Windowsアプリケーションの姿をしていて、アルゼンチン内のいくつかの銀行に対して動作するように作られている。Internet Explorer を使って銀行のWebサイトにアクセスすると、ログインを行った後に二要素認証の乱数表を入力する画面を表示し、それらの情報を盗むという(写真4:Banelco CSIRT のLucas Coronel氏)。

●日本のオンラインバンキングを狙うマルウェア

日本からはトレンドマイクロ社の林憲明氏が登壇し、日本におけるオンラインバンク向けのマルウェアの現状や、不正プログラム作成ツールキット"Citadel"について紹介した。また、日本にはクライアントアプリケーションの脆弱性対策としてIPAが提供する「MyJVNバージョンチェッカ(http://jvndb.jvn.jp/apis/myjvn/vccheck.html)」があると述べた(写真5:トレンドマイクロ社の林憲明氏)。

開催2日目にはMontimage のEdgardo Montes de Oca 氏が APWG の成果としてホワイトペーパー( http://docs.apwg.org/reports/mobile/APWG_Mobile_Report_v1.9.pdf )の概要を紹介した。その中ではモバイルの脅威やボットネットの現状、アンダーグラウンドのマーケットで取引されているモバイル向けのツールやサービスなどについて紹介した(写真6:アンダーグラウンド市場で取引されているモバイル向けツールやサービスの相場)。

この他にAPWGの運営委員会のメンバーによる会議がスピーカーを交えて行われるなど、サイバー犯罪対策関係者のネットワーキングにも力が入っている。(写真7:サイバー社会で個人が守られるためには啓発活動が必要と述べる TechLawBiz のFacundo Malaureille 氏とDaniel Monastersky 氏)。

(上野 宣)

APWG CeCOS VII
http://www.antiphishing.org/apwg-events/cecos2013/

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  5. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  6. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  7. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP