Embed Size (px)
Citation preview
新潟県サイバー セキュリティフォーラム2016
2016年7月25日
Noriaki HAYASHI Senior Researcher
潜入 Deep Web 犯罪者の思考を探る
2
スライド記載の内容は悪用すれば他人もしくは自らを傷つける内容を含んでいます。 現在のサイバー空間がこのような情報を簡単に入手可能な環境であることを知り、それに備えた予防の重要性を説くことを目的に本情報の開示が行われています。 サイバー空間における犯罪行為は、 「不正アクセス行為の禁止等に関する法律」をはじめとする関連法による処罰の対処です。
3
本日の内容
1 社会を脅かしている3つ犯罪者を知る
2 犯罪者の居所、ディープウェブに潜入
3 犯罪を撲滅する日常習慣の変革
世界が対峙している犯罪者とは
4
FBI指名手配のハッカー
5
日本が格好の標的に
6
日本に巣喰う3つの犯罪者
7
日本に巣喰う3つの犯罪者
独立した個人
緩やかに結束し自己の利益追求
8
問題 日本における初のサイバー犯罪と言われている「リーダーズダイジェスト事件」は、購読者リストの管理を委託された社員が、その磁気テープをそっくり複製して、82万円で販売した内部不正事件でした。 この事件が発生したのはいつの出来事でしょうか?
A. インターネット普及以前、Windows 95リリース(1995年)よりも前
B. Windows 95 リリースよりも後
9
正解 日本における初のサイバー犯罪と言われている「リーダーズダイジェスト事件」は、購読者リストの管理を委託された社員が、その磁気テープをそっくり複製して、82万円で販売した内部不正事件でした。 この事件が発生したのはいつの出来事でしょうか?
A. インターネット普及以前、Windows 95リリース(1995年)よりも前
1971年1月に事件が発覚。
10
日本に巣喰う3つの犯罪者
国家諜報機関
目的達成に向けた長期的な活動
11
日本に巣喰う3つの犯罪者
犯罪カンパニー
高度に組織化、ビジネス集団
暴力団の収益
1兆3019億円
参議院大蔵委員会(平成3年8月2日)での國松孝次警察庁刑事局長の答弁
12
13
仲介者 依頼を受け、犯罪を仲介するビジネスを行う
攻撃者 ボットネット、マルウェアを利用してターゲット攻撃を実行
マルウェア提供者
情報利用者 金銭略取や秘密情報収集のため、仲介者に依頼
技術者 犯罪ツールや、検知回避プログラムを作成
企業/団体/個人
機密情報、クレジットカード 情報、オンラインバンク情報、 パスワードなどの流出
⑤
①
依頼
②
作成
② 提供
③ 依頼
④ 攻撃!
サイバー犯罪ビジネス サイクル
14
日本に巣喰う3つの犯罪者
独立した個人 犯罪カンパニー 国家諜報機関
最上の勝利は「戦わずして勝つ」
犯罪者は何処に
16
犯罪者の居場所 深層ウェブ
Planet, Bright. "The deep web: Surfacing hidden value." http (2000).
500倍
17
表層ウェブ
18
深層ウェブ
19
暗黒ウェブ
20
深層ウェブ
表層ウェブ
暗黒ウェブ
21
エントリー前に機材チェック
匿名化
VPN
22
ディープウェブの基軸通貨
ビットコイン BTC, ฿
1 ฿ = ¥69,006(2016/07/22 現在) http://jp.investing.com/currencies/btc-jpy-converter
23
ディープウェブへのダイブ
26
ディープウェブの品揃え
陳列品で犯罪予測
27
日本のディープウェブに潜入 http://xiwayy2kn32bo3ko.onion/
28
Onionちゃんねる, アングラ板
29
人の目をそらす隠語でやりとり
氷 野菜
30
未成年にも薬物汚染が拡大中
氷, アイス, ガンコロ, 赤ペン(注射器)
野菜, ホワイトウィドー, スカンク, ブルーベリー
覚醒剤 大麻
31
ポルノサイト
32
闇カジノ賭博
33
犯罪者は緩く繋がっている http://fyqe73pativ7vdif.onion/kogarasumaru/
34
闇市場のマーケットプレイス
35
ユーゴスラビア製 手榴弾
36
スキミング装置
241,090円
NCR製 ATM対応
3D出力データ
37
大学生名簿 写真付き 一万五千件
38
預金高の高い銀行口座
39
犯罪カンパニー マルウェア部門
40
犯罪カンパニー 広報部
63,500円
チュートリアル ビデオ
ランサムウェア
41
人気のスマホ ハッキングツール
DroidJack
240円
スマホツール 詰め合わせ
詰め合わせ 1,610円
42
犯罪ツールもクラック被害
DroidJack 正規版
21,263円
スマホ ハッキングツール
43
話題の「Pokémon GO」も標的に https://play.google.com/store/apps/details?id=com.nianticlabs.pokemongo&hl=ja
44
話題の「Pokémon GO」も標的に
不正なコードを
正規アプリ内に
追加
リパッケージ 「ニセモノGo」
45
DroidJack キットの構成要素
46
DroidJack キットの構成要素
遠隔操作アプリ: 被害者のスマートフォンに潜伏
バインダー: 正規アプリと遠隔操作アプリの結合
操作パネル: 犯罪者が遠隔操作を行う
47
DroidJack キットの操作パネル
48
2種類のサイバー犯罪を知る
Technology as the
Instrument
Technology as the
Target
49
サイバー犯罪の参入障壁は低い
50
犯罪は撲滅可能か
51
犯罪を断念する環境作り
犯罪カンパニー CEOの思考
公衆衛生と
同様のアプローチ
52
53
スローガンは…
54
2010年 バラク・オバマ 大統領告示
米国におけるSTCキャンペーン
55
世界に広がるSTC普及活動
Global/Hemispheric Campaign Deployment Partners https://education.apwg.org/safety-messaging-convention/overview/global-partners
56
ストップ.シンク.コネクト.
の
意味は?
57
様々な犯罪者が
あなたを狙っている STOP
「立ち止まる」
守るべき デジタル資産を
THINK
「考える」
58
自身の心にリスクを訴えかける
59
過剰に恐れる必要は無い
自信を持って サイバー空間を
CONNECT
「楽しむ」
60
犯罪者の標的
セキュリティ ディバイド
61
ネットの安全を拒む
むずかしい・面倒くさい 私は騙されない
62
ネガティブな 感情
63
逆のアプローチ
かんたん・すぐできる
楽しい
64
日常習慣に
いつのまにか
65
【究極の目標】
日常習慣化
無意識に
ストップ.シンク.コネクト.している。
しないと気持ち悪い。
66
ネットの安全習慣 ストップ.シンク.コネクト.
67
総括
●反社会勢力に対する定義を理解する
●情報を収集し、手法を検討した上で、準備を整える
●犯罪者にとって、リスクが高く、労力がかかり、経済的利益が少ない相手と思わせる
●サイバー空間に参加する全員が高い意識を持つ
●サイバー犯罪捜査にみんなで協力を
68
参考資料
69
Facebookページ
Stop Think Connect Japan Chapter で検索!
https://www.facebook.com/StopThinkConnectJapan/
71
国内にも拡がるネットワーク https://www.police.pref.saitama.lg.jp/c0070/kurashi/cyber-scsc.html
2016年5月24日:
埼玉サイバーセキュリティ 推進会議は、 同定期総会において 推進会議が行う セキュリティ対策活動で「STOP.THINK.CONNECT」のスローガンとロゴを 使用していくことにより、 サイバーセキュリティの意識 向上を図っていくことを決定
72
IPA、東京メトロ 協力
