[レポート] サイバー犯罪対策国際カンファレンス APWG CeCOS VII in ブエノスアイレス Part 2 | ScanNetSecurity
2024.04.26(金)

[レポート] サイバー犯罪対策国際カンファレンス APWG CeCOS VII in ブエノスアイレス Part 2

本稿はPart 1 につづいて CeCOSS VII 2日目後半からの様子をお届けする。後半では、サイバー犯罪を取り締まる法執行機関の取り組みや、サイバー犯罪対策の技術や手法などが伝えられた。その中から特に興味深かったものを紹介する。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
写真1:ドイツ連邦刑事局の Mirko Manske 氏
写真1:ドイツ連邦刑事局の Mirko Manske 氏 全 2 枚 拡大写真
世界的なサイバー犯罪対策コミュニティのAPWG(Anti Phishing Working Group)は、サイバー犯罪対策のための国際カンファレンス『CeCOS VII(Counter eCrime Operation Summit:サイバー犯罪対策運用サミット)』を南米アルゼンチンの首都ブエノスアイレスのNH City Hotel で2013年4月23日~25日の3日間開催した。

本稿は、会期前半の模様をお届けした前稿につづいて CeCOSS VII 2日目後半からの様子をお届けする。後半では、サイバー犯罪を取り締まる法執行機関の取り組みや、サイバー犯罪対策の技術や手法などが伝えられた。その中から特に興味深かったものを紹介する。

●犯人特定にFacebookやTwitterを活用

ドイツ連邦刑事局のMirko Manske 氏は、金銭を脅し取るランサムウェア(身代金要求型のマルウェア)を使っていたサイバー犯罪の犯人をインターネット上のサービスなどを使って追い詰めた手法を紹介した。

このマルウェアは、違法画像などをダウンロードしているユーザーなどをターゲットとしていて、知的財産権に関するファイルに偽装して感染させる。そして、削除して欲しいなら 50か100ユーロをuKashかPaySafeCards (PSC)で支払えと要求するものだ。支払いサイトの中には、警察のサイトに見せかけたものもあったという。

当局では捜査の中で目星を付けた容疑者がタイにいることがわかり、彼のFacebookページに注目した。写真の中には高級車BMW M3を乗り回しているものが公開されていて、ナンバーも写っていた。照会したところ、容疑者のものであることに間違いがなかった。

次に住んでいる場所の特定もFacebookの写真を元に行われた。写真の中の特徴的な道路舗装の模様や、背景に写っている木をGoogle Earthで見つけることができ、住居がバンコク近郊のとある村だと言うことを突き止めたという。

また、Mirko氏は別のセッションで政府関連や警察などをターゲットにハッキングを行っていたZyklonB というハッカーを追い詰めた手法を紹介した。

まず注目したのが彼のTwitterアカウントで、ZyklonBはハッキングしたサイトについて書き連ねていた。中に「German Gouvernment HACKED.」というものがあり、この"Gouvernment"のつづりからフランス人に違いないとにらんだ。(Gouvernmentはフランス語で「政府」)

次にZyklonB が攻撃の準備段階で標的サイトを探すのにGoogle検索を使ったに違いないと想定し、仏Googleからのアクセスを探し、その結果めぼしいIPアドレスを見つけることができたという。

さらに、ハッキングフォーラムで使われていたメールアドレスに注目し、それをFacebook で見つけることができ、プロファイルから16歳でフランス西部に住んでいることまでわかったという。(写真1:ドイツ連邦刑事局のMirko Manske 氏)

●Torネットワークに隠れた匿名犯人の追い詰め方

日本でも、Torネットワークによる匿名アクセスが注目されたが、アルゼンチンでもTorネットワークを使ったサイバー犯罪があるという。アルゼンチンのブエノスアイレス警察のEzequiel Sallis 氏は、Torネットワークによる匿名の".onion"ドメインで違法サイトを運営しているサイバー犯罪者を追い詰める手法を紹介した。

TorではHidden Service という機能を使うと、Torネットワークを使っているユーザーだけがアクセスできる".onion"ドメインの匿名サーバーを運営することができる。この".onion"ドメインのWebサイトには、麻薬取引や児童ポルノなどの違法サイトが多数あるという。しかし、匿名のTorネットワークに隠れているため、サーバーのIPアドレスなどを特定することは容易ではない。

Ezequiel 氏は、匿名の犯人を追い詰めるために、手に入る材料を精一杯活用しなければならないと述べた。

通常のインターネット側でGoogle検索を活用して".onion"ドメインを探したり、".onion"ドメインのサイト上に載っている連絡先のメールアドレスや、画像のEXIFデータなどを基に少しずつ犯人に近づいて行くという。

Torネットワークの積極的な監視も行おうとしていて、自らがTorのエンドポイントとなり、その出口でスニッフィングすることで有効な情報を探そうとしているという。

また、Ezequiel 氏は各国の法執行機関が抱えている問題として、サイバー犯罪の新しい技術の登場スピードに法整備が追いつかないと指摘した。そして、国境を越えて活動する犯人を追い詰めるために各国で連携しているが、現状は十分に成果を上げるほどは機能していないという。(写真2:ブエノスアイレス警察のEzequiel Sallis 氏)

APWG CeCOSは毎年開催されていて、次年度はアジアで開催する計画があるという。サイバー犯罪対策を推進するためには、情報交換や各国での連携を欠かすことはできない。是非次年度も日本国内でサイバー犯罪対策に関わる多くの人々に参加してもらいたい。

(上野 宣)

APWG CeCOS VII
http://www.antiphishing.org/apwg-events/cecos2013/

《》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  4. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  8. 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

    国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

  9. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  10. Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

    Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP