オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態...
TRANSCRIPT
Noriaki HAYASHI Senior Researcher
オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態報告
トレンドマイクロ株式会社
Program Management Office
新潟県サイバーセキュリティフォーラム2015 2015.9.10
2 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 新潟県サイバーセキュリティフォーラム2015
自己紹介
研究領域キーワード:
オンライン詐欺 / スマートフォン / ソフトウェア無線 / Internet of Things / 車載機器
略歴: 学生時代の就業体験先にて、マクロウイルス被害に遭遇。それをきっかけに 2002年、トレンドマイクロ株式会社へ 入社。有償技術支援業務、コールセンター管理、メンバーマネジメントを経験。1年間の米国勤務から帰国後、国内専門のウイルス解析機関を経て、先端脅威研究組織へ。単独で日本部門の立ち上げを行う。2015年に新設された 「プログラムマネジメント・オフィス」へ異動。現在に至る。 2012年よりフィッシング対策協議会 運営委員も務め、サイバー空間における良い習慣「STOP. THINK. CONNECT.」(立ち止まる | 考える |楽しむ)を広めるべく、各種セミナーなどで講演。 趣味はワンセグチューナーSDRを使った飛行機/船舶の位置情報追跡、マルチコプターによる空撮。ダイビングでの潜撮。Lチカで満足している電子工作。陸海空をデジタルガジェットで攻める。 共著『 Windows / Linux のトラブル追跡 実践ノウハウ エンジニア必携』(株式会社リックテレコム、2015年)
林 憲明
フゖッシング対策協議会 運営委員
自分にとって安全 みんなにとって安全
ローラト
5 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
相次ぐ通販詐欺サトの新設
信用を悪用した被害者の誘導
割れ窓サトが犯罪の温床に
新潟県サイバーセキュリティフォーラム2015
相次ぐ通販詐欺サトの新設
6 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
[累積URL件数]
2015年 1月
2015年 1~2月
2015年 1~3月
2015年 1~4月
2015年 1~5月
4,352件(*1)
1,221件
5ヶ月で 3.5倍へ
*1 トレンドマクロが認知した日本語の ンターネット通販詐欺サトの件数
新潟県サイバーセキュリティフォーラム2015
7 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
信用を悪用した被害者の誘導
新潟県サイバーセキュリティフォーラム2015
ソーシャルメデゖゕを悪用した広告
8 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
Twitter [@返信]機能を使った
返信Tweet
狙い
返信された側の ゕカウントにも
広告を掲載させる
新潟県サイバーセキュリティフォーラム2015
ソーシャルメデゖゕを悪用した広告
Facebook ゕルバム機能を使った投稿
友人に対する
「タグ付け」
9 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
タグ付けされた側の ゕカウントにも
広告を掲載させる
狙い
新潟県サイバーセキュリティフォーラム2015
ソーシャルメデゖゕを悪用した広告
10 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
繋がりが悪質広告の拡散力を高める
新潟県サイバーセキュリティフォーラム2015
11 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
注目事例をピックゕップ
芸能人写真を使った化粧品広告
新潟県サイバーセキュリティフォーラム2015
ソーシャルメデゖゕを悪用した広告
Facebook 広告機能を使った誘導
芸能人写真の無断使用 化粧品広告
配信先の絞り込み
ニーズに応じた 悪質広告
12 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 新潟県サイバーセキュリティフォーラム2015
13 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
NHKを装った詐欺サトへ誘導
新潟県サイバーセキュリティフォーラム2015
14 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
NHKを装った詐欺サトへ誘導
新潟県サイバーセキュリティフォーラム2015
登録者の氏名
登録者の
メールアドレス
他のドメイン
取得状況
犯罪の
開始日、活動傾向
登録者の住所
ドメン情報をフォレンジック
15 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 新潟県サイバーセキュリティフォーラム2015
繋がりから余罪を特定
16 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
[nhk.com-数字.tv] 以外にも
複数の詐欺サトを
構築
新潟県サイバーセキュリティフォーラム2015
繋がりから余罪を特定
17 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 新潟県サイバーセキュリティフォーラム2015
18 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
正規サービスを悪用し 犯罪者は眩ます
防弾ドメン Bulletproof Domain
閉鎖における 障害となっている
匿名化されたWHOIS情報
新潟県サイバーセキュリティフォーラム2015
19 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
履歴を遡りWHOIS情報を特定
新潟県サイバーセキュリティフォーラム2015
20 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
犯罪者はどこかヘマをやらかす
新潟県サイバーセキュリティフォーラム2015
21 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
世界中の メデゖゕサトを模倣
日本 デンマーク
フランス
犯罪者はヘマを繰り返す
ゕメリカ
新潟県サイバーセキュリティフォーラム2015
22 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
注目事例をピックゕップ
詐欺サト構築を助けるキット
新潟県サイバーセキュリティフォーラム2015
23 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
詐欺に必要なフゔル一式が配布
詐欺キットを ゕップロード/展開
するだけ
多言語対応 18カ国語
IPゕドレスに応じて 適切な言語表示
新潟県サイバーセキュリティフォーラム2015
24 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
やっぱり、犯罪者はヘマをやらかす
指定した メールゕドレス宛に
情報送信
犯行の分業
HTMLソースに 多数のコメント文が
確認できる
新潟県サイバーセキュリティフォーラム2015
25 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
より凶悪なツールを闇市場で入手
闇市場の基軸通貨は BitCoin
新潟県サイバーセキュリティフォーラム2015
26 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
ワンクリックでサトの模倣完成
Z 「Page」フゖールドに複製元URLを入力 リソースコピー開始
新潟県サイバーセキュリティフォーラム2015
27 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
ECサトもフゖッシングの標的に
新潟県サイバーセキュリティフォーラム2015
28 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
ショップ運営者を狙う詐欺サト
新潟県サイバーセキュリティフォーラム2015
29 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
注目事例をピックゕップ
詐欺サトの設置ホストを探る
新潟県サイバーセキュリティフォーラム2015
正規サトに蔵置された詐欺サト
30 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 新潟県サイバーセキュリティフォーラム2015
なぜ、攻撃者は無断蔵置に成功?
31 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 新潟県サイバーセキュリティフォーラム2015
問題はパスワードハッシュの漏洩
32 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
認証用フゔルが外部から閲覧可能
パスワードクラックツール
解析可能
新潟県サイバーセキュリティフォーラム2015
BlackHat SEOの罠を確認
33 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 新潟県サイバーセキュリティフォーラム2015
34 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
割れ窓サトが犯罪の温床に
新潟県サイバーセキュリティフォーラム2015
35 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
最も深刻な手口へ導く…
新潟県サイバーセキュリティフォーラム2015
36 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 新潟県サイバーセキュリティフォーラム2015
※1出典:ブランドコンサルティング会社Interbrand ブランド価値評価ランキング「Best Global Brands 2012」 ※2出典:2013年8月トレンドマイクロ調べ
検索結果、上位100位について人気ブランド毎※1に測定※2
到達先は
(件数)
検索エンジンを悪用した広告
37 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
サト改ざんによる BlackHat SEO
「.CZ」チェコ のレストランサトに
日本語の ゕパレル製品広告
被害者が知らぬ所で
犯罪に荷担
新潟県サイバーセキュリティフォーラム2015
38 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
サト改ざんによる BlackHat SEO
1サトで
70を越える 転送先が
設定された事例
管理者は
無断蔵置された フゔルに
気づいていない 新潟県サイバーセキュリティフォーラム2015
39 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
検索ボットを惑わす罠
検索エンジンボット に
通販詐欺サト情報を
ンデックスさせる
無断蔵置されたフゔル
狙い
新潟県サイバーセキュリティフォーラム2015
検索エンジンを悪用した広告
40 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
消費者は検索結果の上位を信じている
新潟県サイバーセキュリティフォーラム2015
41 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
注目事例をピックゕップ
複雑な罠で対策の目をかいくぐる
新潟県サイバーセキュリティフォーラム2015
難読化した罠を仕掛ける犯罪者
42 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 新潟県サイバーセキュリティフォーラム2015
43 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 新潟県サイバーセキュリティフォーラム2015
可読化して罠の詳細を調査
確実に日本人を狙った攻撃
44 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
日本時間の場合のみ詐欺サト誘導
45 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
複雑な罠で対策の目をかいくぐる
46 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
検索結果や広告の鵜呑みは危険
新潟県サイバーセキュリティフォーラム2015
自分にとって安全 みんなにとって安全
48 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
人の気づきを補う 製品
端末を常に最新の状態に保つ
49 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
http://jvndb.jvn.jp/apis/myjvn/index.html
日々の予防ともしもの備え
50 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
日々の予防 - 安全に保つ
51 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
•常にバックゕップをとる •セキュリテゖソフトを常に最新の状態に保つ
•お金や個人情報の提供は慎重に行う
•疑わしい場合には応答しない
良いマナーがすべてのオンランに 恩恵をもたらします。
もしもの備え
52 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
•犯罪に遭遇した際には相手の証拠を押さえる
•最寄りのサバー犯罪相談窓口に報告 http://www.npa.go.jp/cyber/soudan.htm
•法的トラブルに巻き込まれた場合には、法テラスへ相談 http://www.houterasu.or.jp/
サバー犯罪捜査にみんなで協力を
53
シンプルな啓発メッセージ
歩行者が横断歩道を渡るときには、 まず左右の安全確認
STOP:立ち止まって理解する THINK:何が起こるか考える CONNECT:インターネットを楽しむ
ンターネットを安心して利用するための習慣
54 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
最後に
•悪質ECサイト業者の違法な手段による宣伝 アカウントの乗っ取り、サイト改ざん
•自分にとって安全=みんなにとっても安全 2段階認証を使ったアカウントの保護 管理できていないウェブサイトは閉鎖を
•利用者に対する心掛けの徹底 「STOP. THINK. CONNECT.」の心掛け
55
参考資料
Twitter、ネット広告、新年から偽サイトへの誘導事例を複数確認 http://blog.trendmicro.co.jp/archives/10720
日本の利用者を狙う偽サイト、悪用のため7万件のドメインを取得 http://blog.trendmicro.co.jp/archives/10605
Apple ID詐取を目的とした「フィッシングサイト構築キット」を確認 http://blog.trendmicro.co.jp/archives/9865
オンラインショッピングを脅かす「なりすまし」の脅威、SNSアカウントの乗っ取りによる広告メッセージ送信も確認 http://blog.trendmicro.co.jp/archives/9569
注文したのに商品が届かない?!「偽サイト」の特徴を知り、トラブルを回避しようhttp://www.is702.jp/special/1611/partner/183_s/
【動画】身近に迫るネット詐欺の脅威 https://youtu.be/bY8ZbatEJqc
Copyright © 2015 Trend Micro Incorporated. All rights reserved.
STOP. THINK. CONNECT. とは http://stopthinkconnect.jp/
https://www.facebook.com/StopThinkConnectJapan
STC普及啓発WG http://stopthinkconnect.jp/ 主査: 丹京 真一氏(株式会社日立システムズ) 副主査: 林 憲明氏(トレンドマクロ株式会社) 副主査: 駒場 一民氏(JPCERT/CC)
STC普及啓発WG事務局 [email protected]