サイバー犯罪対策国際カンファレンス in ブエノスアイレス
ブロードバンド
セキュリティ
注目記事
/
●日本からも強い関心
CeCOS VIIでは、開催地である南米のサイバー犯罪の現状を始め、各国のサイバー犯罪の現状や、サイバー犯罪を取り巻く周辺技術などについての発表が行われた。発表は英語とスペイン語で行われ、さらに日本からの移動には1日以上の行程が必要にも関わらず、日本からは8名が参加するなど注目度の高さがうかがえる(写真1:地元アルゼンチン以外にも欧米諸国からの参加者も多数)。
開催初日にはアルゼンチン、ロシア、ブラジル、インド、日本など各国のサイバー犯罪とその対策の現状が伝えられた。
●POSシステムを狙うマルウェア
ロシアのサイバー犯罪シーンにこの1年で新たに登場したのは、POS(Point of Sales)システムに対するマルウェアで今後増えていくだろうと、Group-IBのDan Clements 氏は述べた。また、オンラインバンクに対するマルウェアも増えており、特にモバイル端末を狙ったものが多いという(写真2:Group-IBのDan Clements氏)。
●南米のサイバー犯罪対策の構造的問題
Apura の Ronaldo Vasconcellos 氏は、ブラジルのサイバー犯罪の状況を伝えた。ブラジルではまだ全体的にサイバー犯罪に取り組む意識が全体的に低く、被害者側としてのマーケットのみが拡がっている。ターゲットとしてはTAM航空のマイレージプログラムなど換金性の高いものが狙われているという。
さらにサイバー犯罪対策側とホワイトハッカー側のコミュニティ間の交流ほとんどなく、また企業側は情報漏えいがあってもその事実を認めないことが多いと述べた。南米の国同士での情報交換を行おうとした場合、スペイン語圏とポルトガル語圏が壁になることもあるようだ(写真3:Apura の Ronaldo Vasconcellos氏)。
Banelco CSIRT のLucas Coronel 氏とLucas Paus 氏は、アルゼンチンで拡がっているオンラインバンクの画面を上書きするマルウェアについて紹介した。Banelco はアルゼンチンのATMネットワークで国内の多くの銀行にネットワークを提供している。
Screen Overlay 2.0 と呼んでいるこの種類のマルウェアは、請求書などに扮した偽のメールなどを経由して感染するという。Windowsアプリケーションの姿をしていて、アルゼンチン内のいくつかの銀行に対して動作するように作られている。Internet Explorer を使って銀行のWebサイトにアクセスすると、ログインを行った後に二要素認証の乱数表を入力する画面を表示し、それらの情報を盗むという(写真4:Banelco CSIRT のLucas Coronel氏)。
●日本のオンラインバンキングを狙うマルウェア
日本からはトレンドマイクロ社の林憲明氏が登壇し、日本におけるオンラインバンク向けのマルウェアの現状や、不正プログラム作成ツールキット"Citadel"について紹介した。また、日本にはクライアントアプリケーションの脆弱性対策としてIPAが提供する「MyJVNバージョンチェッカ(http://jvndb.jvn.jp/apis/myjvn/vccheck.html)」があると述べた(写真5:トレンドマイクロ社の林憲明氏)。
開催2日目にはMontimage のEdgardo Montes de Oca 氏が APWG の成果としてホワイトペーパー( http://docs.apwg.org/reports/mobile/APWG_Mobile_Report_v1.9.pdf )の概要を紹介した。その中ではモバイルの脅威やボットネットの現状、アンダーグラウンドのマーケットで取引されているモバイル向けのツールやサービスなどについて紹介した(写真6:アンダーグラウンド市場で取引されているモバイル向けツールやサービスの相場)。
この他にAPWGの運営委員会のメンバーによる会議がスピーカーを交えて行われるなど、サイバー犯罪対策関係者のネットワーキングにも力が入っている。(写真7:サイバー社会で個人が守られるためには啓発活動が必要と述べる TechLawBiz のFacundo Malaureille 氏とDaniel Monastersky 氏)。
(上野 宣)
APWG CeCOS VII
http://www.antiphishing.org/apwg-events/cecos2013/
[レポート] サイバー犯罪対策国際カンファレンス in ブエノスアイレス
《編集部@ScanNetSecurity》
特集
この記事の写真
/
