AntiPhishing Working Gourp General Members Meeting & eCrime Researchers Summit 出張報告書

Similar documents
Microsoft Word - gred_security_report_vol17.final

Microsoft PowerPoint - APC pptx

Microsoft PowerPoint - [印刷用] _r1.1.pptx

フィッシング対策協議会(じ)

はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ

Microsoft PowerPoint 迷惑メール対策カンファレンス_seko.pptx

マルウェアレポート 2018年2月度版

目次 フィッシング対策協議会について フィッシングの動向 フィッシング事例 地方銀行 LINE 大学 フィッシング対策 まとめ 2

Microsoft Word - gred_report_vol25_110830_final.docx

マルウェアレポート 2018年1月度版

Microsoft Word - gred_security_report_vol27_ docx

Microsoft Word Aプレスリリース案_METI修正_.doc

不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム について 中ノ郷信用組合では インターネットバンキングのセキュリティを高めるため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム をご提供しております ( ご利用は

マルウェアレポート 2018年3月度版

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

スライド 1

ログを活用したActive Directoryに対する攻撃の検知と対策

2 実施件数 (2017 年 7 月 ~9 月 ) 2017 年 7 月 ~9 月に J-CSIP 参加組織から IPA に対し サイバー攻撃に関する情報 ( 不審メール 不正 通信 インシデント等 ) の情報提供が行われた件数と それらの情報をもとに IPA から J-CSIP 参加組織へ 情報共

ACTIVEプロジェクトの取り組み

マルウェアレポート 2017年12月度版

<4D F736F F F696E74202D20288DB791D B836792B28DB88C8B89CA288CF68A4A94C529288A5497AA94C E93785F72312E >

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

スライド 1

インシデントハンドリング業務報告書

マルウェアレポート 2017年9月度版

Kaspersky Labの高度なアンチフィッシング技術

月次報告書 (2009 年 1 月分 ) フィッシング情報届出状況 2009 年 2 月 20 日

IDN TLDに関する検討状況

JPCERT/CCインシデント報告対応レポート[2013年7月1日 ~ 2013年9月30日]

JPCERT/CCインシデント報告対応レポート[2011年7月1日~2011年9月30日]

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

【ドコモあんしんスキャン】サービスマニュアル

個人情報を盗み出す感染したウイルスにより コンピュータ上に保存されている情報 ( データ ) が勝手に送信されたり キーボード入力を盗み見されたりすること等をいいます 最近のネットバンキングの不正送金もこのカテゴリーに含まれます これ以外にも 以下のような被害を受ける可能性があります 盗まれたクレジ

おことわり 本講演のうち意見にわたる部分は私見です マルウェア ( 不正プログラム ) は ウイルス と表現しています 2

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

f-secure 2006 インストールガイド

パソコンをご利用中に Windows のシステム警告 ドライバの更新 システムの破損 等の見慣れない 不審なメッセージが表示された場合の対処法についてドキュメント ID: TS 環境 Windows 10 Windows 8.1 Windows 7 概要 このページでは インターネットを

f-secure 2006 インストールガイド

問 3 全員の方にお伺いします 日頃 サイバー犯罪 ( インターネットを利用した犯罪等 ) の被害に遭いそうで 不安に感じることがありますか この中から1つだけお答えください よくある % たまにある % ほとんどない % 全くない 全

f-secure 2006 インストールガイド

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

Microsoft PowerPoint - MalwareIDTheftHandout.ppt

クライアント証明書インストールマニュアル

PowerPoint プレゼンテーション

図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と

PowerPoint プレゼンテーション

9. システム設定 9-1 ネットワーク設定 itmはインターネットを経由して遠隔地から操作を行ったり 異常が発生したときに電子メールで連絡を受け取ることが可能です これらの機能を利用するにはiTM 本体のネットワーク設定が必要になります 設定の手順を説明します 1. メニューリスト画面のシステム設

(8) [ 全般 ] タブをクリックします (9) [ インターネット一時ファイル ] の [ 設定 ] ボタンをクリックします (10) [ 保存しているページの新しいバージョンの確認 ] から [ ページを表示するごとに確認する ] をクリックします (11) [OK] ボタンをクリックしていき

映像で知る情報セキュリティ社内研修用教材 Information-technology Promotion Agency, Japan 主な対象主に組織内の情報セキュリティ教育担当者 P マークや ISMS の事務局担当者 コンプライアンス部門担当者 その他情報セキュリティの最新状況を入門的に理解し

マカフィー R セキュリティサービス (Mac 版 ) インストール 基本操作 アンインストールマニュアル McAfee と McAfee のロゴは 米国およびその他の国における McAfee LLC の商標です 中部ケーブルネットワーク株式会社 第 1.5 版 2018/11/5

<4D F736F F F696E74202D CC8D558C828EE88CFB82C691CE899E8DF481698E8497A791E58A778FEE95F18BB388E78BA689EF816A205B8CDD8AB B83685D>

Office365 AL-Mail

f-secure 2006 インストールガイド

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の

目次 1. フィッシングとは ~あなたのパスワードが狙われている~ 類似手法 ~フィッシングだけではありません~ ウイルスによるパスワードの取得 フィッシング対策 3つの心得 今すぐできるフィッシング対策

Microsoft Word - gred_report29_ final.docx

1. Android.Bmaster 一般向け情報 1.1 Android.Bmaster の流行情報 Android.Bmaster はアンドロイドの管理アプリケーションに悪性なコードを追加した形で配布されている 見た目は正常なアプリケーションのように動作する アプリケーションは中国語で表記されて

JPCERT/CC インシデント報告対応レポート[2017年1月1日-2017年3月31日]

スライド 1

<4D F736F F F696E74202D E9197BF C A F B A834C C A5F C52E B8CDD8AB B83685D>

金融工学ガイダンス

f-secure 2006 インストールガイド

サイバー空間をめぐる 脅威の情勢について

1. WebShare 編 1.1. ログイン / ログアウト ログイン 1 WebShare の URL にアクセスします xxxxx 部分は会社様によって異なります xxxxx. 2 ログイン名 パスワードを入力し

BACREX-R クライアント利用者用ドキュメント

クライアントソフトの導入方法 (macos 版 ) 日本医師会 ORCA 管理機構株式会社

Active Directory のログ調査の重要性 2018 年 4 月 26 日 東京大学大学院情報学環 セキュア情報化社会研究寄付講座

マルウェアレポート 2018年7月度版

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

CUBICS Learning

マイナンバー対策マニュアル(技術的安全管理措置)

1.indd

Active! mail 6 操作マニュアル 株式会社トランスウエア Copyright TransWare Co. All rights reserved.

スライド 1

Microsoft Word - manual_eduroam_man_ver1_1.docx

モバイル違法実態調査2008

VPNマニュアル

< 目次 > 1. このアプリについて [P3] 2. アプリのインストール方法 [P3~] 2-1. Android 版アプリケーション 2-2. Web 版アプリケーション 3. アプリの流れについて [P4~] 4. 各クライアントアプリの操作方法 [P9~] 4-1. Android 版アプ

<4D F736F F D2096B390FC4C414E90DA91B1837D836A B382E646F63>

サインズホスティングサービス  簡易ユーザーマニュアル 「管理者編」

目次 第 1 章 : インストール... 3 インストール... 4 認証... 4 F-Secure Mobile Security を設定する... 5 F-Secure Mobile Security を Android デバイスからアンインストールする... 5 第 2 章 : ブラウザ保護

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

迷惑メール対策 こんなメールに注意 勝手に送られてくる広告宣伝メール メールを受信することに同意していないのに 勝手に送りつけられてくる出会い系 アダルト系サイトや物品販売などの広告宣伝メール 不当 架空請求メール 利用していないサイトの情報料等の名目でお金をだましとろうと 不当 架空請求を 行う詐

H26_トピックス.indd

インターネットファームバキグ 電子証明書ガイドブック ~証明書取扱手順編~ - 契約会社向け -(対応 OS :Windows 8)

1. SQL インジェクションの問題と脅威 2

PALNETSC0184_操作編(1-基本)

目次 1 はじめに アンインストール前の注意点 Sophos アンインストール手順 アンインストーラの場所を確認する アンインストーラの実行 F-Secure Client Security for Mac インストー

人類の誕生と進化

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

スライド 1

証明書インポート用Webページ

マルウェアレポート 2017年10月度版

マルウェアレポート 2018年4月度版

上記 1のお客様のうち ログインパスワード :38 件基本的にパスワードは暗号化しておりましたが PCF の最終報告書により 上記 38 件については暗号化前のパスワード平文が流出したことが特定されました パスワード平文が流出した上記 38 名のお客様については 個別にご案内させていただいております

Webセキュリティサービス

プレゼンテーション

Microsoft PowerPoint - メールソフト設定方法マニュアル_ver.1.5.ppt

目次 1. ユーザー登録 ( 初期セットアップ ) を行う Office365 の基本的な動作を確認する... 6 Office365 にログインする ( サインイン )... 6 Office365 からサインアウトする ( ログアウト )... 6 パスワードを変更する... 7

Transcription:

AntiPhishing Working Gourp General Members Meeting & ecrime Researchers Summit 出張報告書 株式会社セキュアブレイン中田太 2010/12/03

会議の概要 General Members Meeting & ecrime Researchers Summit は年に一度 米国内で開催される APWG のメンバーに参加資格があり 以下の様なプログラムから構成される 1. APWG 活動報告 2. 各 Region からのトピック報告 ( 今回は日本と中国 ) 3. APWG 内の各 WG の活動成果の報告 4. 論文の募集とその発表今回日本からは JPCERT/CC 小宮山様 日立情報システムズ丹京様 フィッシング対策協議会から中田が参加した セッションは 2 日半にわたって開催され 約 30 のセッションが行われた フィッシング詐欺 が組織的 かつ国際的な犯罪となってからは その対策の傾向として セキュリティシステム で防ぐのではなく 法律 教育 機関連携 啓発 等の 社会的仕組み の中で防いでいくという考え方の傾向があり その方向性は変わっていない しかし 年々その機運はAPWG のメンバーの中でも高まりを見せており 対策する側も 組織的 国際連携 の動きを見せており なおかつ一定の効果をあげている 今回は日本からの発表の枠もあり 日本のフィッシング詐欺の状況と事例として 警視庁 と CarView 様 の事例を紹介した 特に CarView 様 の事例については 米国内でも同様の事例があることが分かり 今後の犯罪防止ついても情報交換を行える関係構築するという効果をあげることができた 2 日半のセッションの参加では セッション時間以外でも情報交換を行う機会も多数あり 非常に有意義な時間を過ごすことができた 本報告書では 全体の中で特筆すべきトピックについて報告する 2

目次 会議の概要...2 オンライン犯罪の傾向 米国では 1 千億円以上の被害が 手法も多様化...4 Man in the Middle Man in the Browser 等 比較的高度な技術を使った手法が流行...4 PayPal の取り組み...4 FSISAC の主な活動内容...4 携帯電話 スマートフォンとオンライン犯罪の脅威 犯罪プラットフォームの多様化...4 APWG vs 犯罪組織 - Avalanche の活動阻止に一定の効果...7 犯罪組織は別の手法を模索...8 フィッシングサイトの残存時間について...8 フィッシング対策を目的として e-learning について...9 日本の発表について CarView 様の事例紹介 ebay でも同様の事例...9 中国の状況について 犯罪の抑制に APAC(AntiPhishing Alliance of China) が活躍... 10 ユーザ意識調査の発表... 11 インターネットの安全管理について... 12 新たな攻撃手法 : そのタブは本物? Tabnabbing Attack... 12 Tabnabbing Attack の概要... 12 Tabnabbing Attack の対策について... 14 付録 会場の写真... 15 3

オンライン犯罪の傾向 米国では 1 千億円以上の被害が 手法も多様化ソーシャルエンジニアリング手法 技術 両面で進歩している また Mule( 運び屋 ) の存在が欧米における オンライン犯罪において重要な役割を果たしている 欧米においてはオンラインバンキングを狙った攻撃が依然として根強い 特に米国では インターネットバンキングでは フィッシング詐欺により $1Billion 以上の金額が失われている Man in the Middle Man in the Browser 等 比較的高度な技術を使った手法が流行金融系のオンライン犯罪では Man in the Middle Man in Browser ScreenScrapping Key Logger 等 以前流行 または紹介された攻撃手法が流行っている 特に Man in the Middle Man in Browser は実際に大量の被害が出ている PayPal の取り組みフィッシャー ( フィッシング詐欺を行っている犯罪者 ) 追跡の為の PayPal の取り組みフィッシング詐欺の一連の流れ フィッシングキットの活用 フィッシングサイトの構築 個人情報の収集 の中で 利用される電子メール IP アドレス ドメイン名 クレジットカード番号等の いわゆる不審な情報の保有者を追跡している 例 : 不審なクレジットカードの番号を追跡して 相関図の作成を行うと フィッシャーのアカウントは 孤立 している事が見えてくる ( 実際の相関図は紹介されなかった ) FSISAC の主な活動内容 金融インフラ保護を活動目的としている FSISAC(Financial Services Information Sharing and Analysis Center) はオンラインバンキング保護の為 下記の様な様々な施策を行っている 1. BlackList の作成 2. オンラインバンキングのアカウント閉鎖 ( 各銀行の担当者から形成されるタスクフォースで 運営 ) 3. 防御 検知 対応それぞれのフェーズにおいて WorkingGroup が存在している 銀行は国際企業である場合が多い しかしこれらの組織の動きは米国内に限定した動きである為 国際連携の問題が残っている 携帯電話 スマートフォンとオンライン犯罪の脅威 犯罪プラットフォームの多様化オンライン犯罪のプラットフォームとしての携帯電話 スマートフォンの台頭が著しい 非常に危険性が高まっている 4

携帯電話に格納されているほとんどの情報は 盗まれる可能性があることが指摘されている 日本でも猛威をふるっている個人情報を盗むトロイの木馬 ZEUS は 元々は PC 向けの不正プログラムだったが 最近では携帯電話への対応が行われていた 今後 不正プログラムが携帯電話への対応が行われていくという見方がある 米国では 日本ほど携帯環境の整備が進んでいない インフラの整備が進めば それに応じて脅威が伝播する環境も整備される スマートフォンの急激な普及もあり 2-3 年以内に PC の脅威と携帯電話の脅威の数に逆転現象が発生するという予測もある 携帯電話 スマートフォン利用者は PC のユーザに比較するとセキュリティリテラシーが低い その為 対策と同時にユーザへの教育も重要 米国内におけるオンラインの脅威の PC から携帯 スマートフォンへの移行が進めば その脅威は当然ながら日本の携帯 スマートフォンユーザも対象としてくる 地域毎の携帯電話の普及率推移 5

世界人口における携帯電話保有率の推移 6

APWG vs 犯罪組織 - Avalanche の活動阻止に一定の効果 APWG の活動の一つとして フィッシング詐欺を行う 犯罪組織 の活動を阻止するという取り組みがある 現在 世界的に有名な組織は Avalanche( アバランチ ) オンライン犯罪を行う組織の実態は正確には把握されていないが 全世界でおこなれているフィッシング詐欺の 80% は Avalanche によって行われていると言われている Avalanche の攻撃手法としては 不正なドメインを取得後 そのドメインにフィッシングサイトを作成する というものが代表的 APWG は Avalanche が作成したドメインの 閉鎖 作業を各国の CERT や NIC と連携して行っている 2010 年に入ってから Avalanche のドメイン登録が急激に減少している この活動では APWG のような NPO 団体が 米国内だけでなく他国の CERT 捜査組織と連携して犯罪防止に対して一定の効果をあげている 組織的 かつ国際的なオンライン犯罪は今後増加の一途をたどることが予想される中 この活動は犯罪防止策の一つのモデルケースとなり得ると感じた Avalanche 登録ドメインの推移 -1 Avalanche 登録ドメインの推移 -2 7

犯罪組織は別の手法を模索 Avalanche のドメイン登録は減少しているが マルウェアを使用して一般のサーバに不正アクセスを行い フィッシングサイトを設置するケースが急増している APWG が調査した 28,646 個のフィッシングサイトのドメインの内 83% は一般のウェブサイトが不正に乗っ取られたものだった フィッシングサイトの残存時間について 2010 年に入ってフィッシングサイトの残存期間は伸びている 残存期間についても Avalanche のドメインと 非 Avalanche のドメインでは大きな違いがある 8

フィッシング対策を目的として e-learning について 日本でもおなじみの フィッシングフィル 米国サイトの統計報告 2 年間 (2008/9 月 ~2010/9 月 ) 293,125 回利用されている (2,379 の URL からアクセスされている ) 利用頻度は上昇傾向 日本の発表について CarView 様の事例紹介 ebay でも同様の事例 Japan Field Report and Case Study と題して 以下の内容について 日立情報システムズ丹京様と中田で発表を行った 1. フィッシングメールと詐欺サイトについて フィッシング対策協議会が発表している数値をベースに日本の状況を説明 2. 全体的な数値としては月毎にばらつきがあり 定まった傾向は捉えずらいが 偽装されるブランド は以前より増加傾向にある クレジットカードやオークションサイト等 従来からのものは引き続き存在しているが CarView 様のケースの様に特殊な手法を取る事例が出てきた 3. 警視庁が Winny ウイルスを悪用して詐欺を行ったグループ (2 名 ) を検挙した事例について紹介 4. CarView 様の事例の紹介 CarView 様の事例においては 米国のオークションサイト ebay にて同様の事例が報告されている旨 出席者より情報提供があった 9

中国の状況について 犯罪の抑制に APAC(AntiPhishing Alliance of China) が活躍日本の発表についで AntiPhishing Alliance of China より 中国のオンライン犯罪の状況について説明があった 中国のフィッシング詐欺は EC サイトが主な攻撃対象となっている 中でも中国最大の EC サイト TaoBao( 淘宝網 ) のフィッシングサイトは全体の 50% に上る 北京オリンピックの際には チケット販売サイトのフィッシングサイト 2008 年四川省 2010 年青海省の大地震では 義捐金サイト を偽ったフィッシングサイトが出現した インターネット黎明期の中国では ドメインの登録状況も整備が進んでいない為 犯罪者が容易に CN ドメインを入手する状況が 2009 年まで続いていたが 2010 年に入ってから CN ドメインのフィッ シングサイトは急激に減少している 10

た 2008 年 -2009 年の統計では CN ドメインが全体の 38% を占めていたが 2010 年では 4% まで減少し ユーザ意識調査の発表 調査の目的 : インターネットの利用に際して ユーザが感じている不安を分析 ( 外部の調査会社を利用 ) 調査方法 : インターネット調査 調査対象 : 無作為に抽出したインターネットユーザ ( 約 1,000 人 ) Security という言葉に対しては 55% の人がネガティブなイメージを抱いている ポジティブに受け取られる言葉として Avoid( 避ける 排除する ) Protect( 防ぐ ) という言葉に関連するキーワードが多く見受けられた 自分自身が Safe または Secure な状態にあるか という設問に対して 比較的年齢の高い世代 (50 代 ~60 代 ) においては 自信を持てていない 側面が伺われる 逆に若い世代 (10 代後半 ~30 代前半 ) においては 十分に安全である という意識が見られる インターネットを利用する際に注意すべき事項 としては以下の様に日本と同様の傾向が見受けら 11

れた クレジットカードの利用 パスワードの管理 アンチウイルスやセキュリティパッチの活用 電子メールの添付ファイルに対しての注意 個人情報の取り扱い SNS 等の利用について 無線 LAN の活用について インターネットの安全管理について自分自身の安全は コントロール可能 と回答が全体の 61% 特に高齢者にこの傾向が強い 逆に若い世代 ( 高校生以下 ) においては コントロールできない という回答が 41% 自分自身のセキュリティの状態に対する 自信 の調査結果と逆の結果に繋がっている事が見受けられる 新たな攻撃手法 : そのタブは本物? Tabnabbing Attack 2010 年 5 月に発表された ブラウザのタブ機能を悪用した フィッシング詐欺の手法 Tabnabbing Attack についての研究発表 Tabnabbing Attack の概要 1. タブブラウザ使用時に複数のタブを開く 2. Tabnabbing Attack を行おうとしている 不正な Java スクリプト が埋め込まれたページ ( 以下 Tabnabbign Attack ページ) を別のタブで開く 3. 別のタブに遷移する 4. Tabanabbing Attack ページが 自分のページが アクティブではない ことを検知すると ページタイトルやコンテンツを変更する 5. ユーザが Tabnabbing Attack ページに戻ると フィッシング詐欺コンテンツが表示されている 12

Tabnabbing Attack を行おうとしているページ http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/ 別のページに遷移 Tabnabbing Attack のペ ージが 非アクティブ 状態になると.. ページのタイトル アイコン コンテンツを 入れ替える! 13

フィッシング詐欺のコンテンツ http://www.azarask.in/blog/post/a-new-type-of-phishing-att タブブラウザを利用するユーザは 複数のタブを開いてタブ間を遷移する 既に開いているタブの内容が変わっていても気付かない場合がある Tabnabbing Attack ではこの点を悪用して フィッシング詐欺 を行っている このスクリプトは複数のブラウザで動作することが確認されている Tabnabbing Attack の対策について 1. パスワードマネージャの活用 ( パスワードマネージャは URL を認識することで その URL に見あった ID パスワード を自動入力する ) 2. ブラウザの スクリプト 動作の禁止または制限する設定を行う 3. ユーザ自身が URL のチェックを注意深くチェックする 以上 14

付録 会場の写真 会場全体図 APWG の Avalanche 対策の成果を 示すグラフ 日立情報丹京様の発表 15

会場前に設置されたバナー パネルセッションの様子 16

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック