ネット犯罪対策サミットに行ってきた(2日目)
APWG(Anti Phishing Working Group)主催のネット犯罪対策サミットの2日目のメモ。(更新サボってたので2日目遅れ)
- フィッシングサイトの発見から、各レジストリでドメインを停止するまでは各国でそれぞれフローにばらつきあり。
- 各国毎に法律も異なるので、国際的に共通のガイドライン、ルールを整備する必要がある。
- 香港ではドメインのレジストリ(登録元)とレジストラ(仲介業者)が同一なので比較的に対応がスムーズ。
- フィッシングは多くの犯罪の入り口となっている。単に個人情報を盗むだけでなく、盗んだID、PWを使ってさらに不正を行うケースが多い。
- オンラインゲームなど発展途上の市場がターゲットにされている。
- ユーザーの教育が重要で、一般向けに限らず企業内でそれぞれの社員に対する研修も必要。
- 1つのリスクをつぶすのにも、各プレイヤーへ与える影響に注意する必要がある。ひとつのリスクをつぶしても、それをつぶしたことで他の問題に波及することもあいうるので表面的にだけ考えないように要注意。
- マルウェアの分析について。協力してくれる関係者は実際は多いので、もっと利用できる機関があることに気付くべき。
- ただしその場合、「誰が協力者になるか」、「その機関に対応するスキルはあるか」、「その機関に対応するリソースはあるか」まで考える必要あり。
- Fast-Flux Service を使ったMuleの管理。マルウェア解析にツールを利用することで50%の自動化が可能。手動の解析も必要だがそれ以外の部分で大幅に効率化できる。
- 京都府警で解決した3つの事件の事例。フィッシングの手口の複雑化。より巧妙な手口になっているが、地道な操作で発見につなげている。
- ボットネットについて(詳細理解できてないのであえて書かず)
- フィッシングメールの多くは、日本では著作権侵害をもとに起訴している
- 電気通信事業者法4条で定められている個人情報保護により、攻撃を受けた相手の情報も聞き出せなくなっている。実質的に不正アクセス側を守ることになってしまっている法律も今後見直しを図る必要がある。
本筋ではないけども、ビットキャッシュの片山さんがおっしゃってた、「日本の文化的な特徴で、日本人は何ごとも減点法で考える傾向がある」というのが特に印象に残った。
また、「不正アクセスなどの事件を公表することにより、その情報を見た人間が手口をまねてそれと類似の事件を引き起こすケースが多いのではないか?」という意見があったが、これもとても重要な視点。