[レポート] サイバー犯罪対策国際カンファレンス APWG CeCOS VII in ブエノスアイレス Part 2
本稿はPart 1 につづいて CeCOSS VII 2日目後半からの様子をお届けする。後半では、サイバー犯罪を取り締まる法執行機関の取り組みや、サイバー犯罪対策の技術や手法などが伝えられた。その中から特に興味深かったものを紹介する。
研修・セミナー・カンファレンス
セミナー・イベント
本稿は、会期前半の模様をお届けした前稿につづいて CeCOSS VII 2日目後半からの様子をお届けする。後半では、サイバー犯罪を取り締まる法執行機関の取り組みや、サイバー犯罪対策の技術や手法などが伝えられた。その中から特に興味深かったものを紹介する。
●犯人特定にFacebookやTwitterを活用
ドイツ連邦刑事局のMirko Manske 氏は、金銭を脅し取るランサムウェア(身代金要求型のマルウェア)を使っていたサイバー犯罪の犯人をインターネット上のサービスなどを使って追い詰めた手法を紹介した。
このマルウェアは、違法画像などをダウンロードしているユーザーなどをターゲットとしていて、知的財産権に関するファイルに偽装して感染させる。そして、削除して欲しいなら 50か100ユーロをuKashかPaySafeCards (PSC)で支払えと要求するものだ。支払いサイトの中には、警察のサイトに見せかけたものもあったという。
当局では捜査の中で目星を付けた容疑者がタイにいることがわかり、彼のFacebookページに注目した。写真の中には高級車BMW M3を乗り回しているものが公開されていて、ナンバーも写っていた。照会したところ、容疑者のものであることに間違いがなかった。
次に住んでいる場所の特定もFacebookの写真を元に行われた。写真の中の特徴的な道路舗装の模様や、背景に写っている木をGoogle Earthで見つけることができ、住居がバンコク近郊のとある村だと言うことを突き止めたという。
また、Mirko氏は別のセッションで政府関連や警察などをターゲットにハッキングを行っていたZyklonB というハッカーを追い詰めた手法を紹介した。
まず注目したのが彼のTwitterアカウントで、ZyklonBはハッキングしたサイトについて書き連ねていた。中に「German Gouvernment HACKED.」というものがあり、この"Gouvernment"のつづりからフランス人に違いないとにらんだ。(Gouvernmentはフランス語で「政府」)
次にZyklonB が攻撃の準備段階で標的サイトを探すのにGoogle検索を使ったに違いないと想定し、仏Googleからのアクセスを探し、その結果めぼしいIPアドレスを見つけることができたという。
さらに、ハッキングフォーラムで使われていたメールアドレスに注目し、それをFacebook で見つけることができ、プロファイルから16歳でフランス西部に住んでいることまでわかったという。(写真1:ドイツ連邦刑事局のMirko Manske 氏)
●Torネットワークに隠れた匿名犯人の追い詰め方
日本でも、Torネットワークによる匿名アクセスが注目されたが、アルゼンチンでもTorネットワークを使ったサイバー犯罪があるという。アルゼンチンのブエノスアイレス警察のEzequiel Sallis 氏は、Torネットワークによる匿名の".onion"ドメインで違法サイトを運営しているサイバー犯罪者を追い詰める手法を紹介した。
TorではHidden Service という機能を使うと、Torネットワークを使っているユーザーだけがアクセスできる".onion"ドメインの匿名サーバーを運営することができる。この".onion"ドメインのWebサイトには、麻薬取引や児童ポルノなどの違法サイトが多数あるという。しかし、匿名のTorネットワークに隠れているため、サーバーのIPアドレスなどを特定することは容易ではない。
Ezequiel 氏は、匿名の犯人を追い詰めるために、手に入る材料を精一杯活用しなければならないと述べた。
通常のインターネット側でGoogle検索を活用して".onion"ドメインを探したり、".onion"ドメインのサイト上に載っている連絡先のメールアドレスや、画像のEXIFデータなどを基に少しずつ犯人に近づいて行くという。
Torネットワークの積極的な監視も行おうとしていて、自らがTorのエンドポイントとなり、その出口でスニッフィングすることで有効な情報を探そうとしているという。
また、Ezequiel 氏は各国の法執行機関が抱えている問題として、サイバー犯罪の新しい技術の登場スピードに法整備が追いつかないと指摘した。そして、国境を越えて活動する犯人を追い詰めるために各国で連携しているが、現状は十分に成果を上げるほどは機能していないという。(写真2:ブエノスアイレス警察のEzequiel Sallis 氏)
APWG CeCOSは毎年開催されていて、次年度はアジアで開催する計画があるという。サイバー犯罪対策を推進するためには、情報交換や各国での連携を欠かすことはできない。是非次年度も日本国内でサイバー犯罪対策に関わる多くの人々に参加してもらいたい。
(上野 宣)
APWG CeCOS VII
http://www.antiphishing.org/apwg-events/cecos2013/
《》
関連記事
![[レポート] サイバー犯罪対策国際カンファレンス APWG CeCOS VII in ブエノスアイレス 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/5224.jpg)
この記事の写真
/
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
GROWI に複数の脆弱性
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
-
フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料