オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態...
TRANSCRIPT
![Page 1: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/1.jpg)
Noriaki HAYASHI Senior Researcher
オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態報告
トレンドマイクロ株式会社
Program Management Office
新潟県サイバーセキュリティフォーラム2015 2015.9.10
![Page 2: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/2.jpg)
2 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 新潟県サイバーセキュリティフォーラム2015
自己紹介
研究領域キーワード:
オンライン詐欺 / スマートフォン / ソフトウェア無線 / Internet of Things / 車載機器
略歴: 学生時代の就業体験先にて、マクロウイルス被害に遭遇。それをきっかけに 2002年、トレンドマイクロ株式会社へ 入社。有償技術支援業務、コールセンター管理、メンバーマネジメントを経験。1年間の米国勤務から帰国後、国内専門のウイルス解析機関を経て、先端脅威研究組織へ。単独で日本部門の立ち上げを行う。2015年に新設された 「プログラムマネジメント・オフィス」へ異動。現在に至る。 2012年よりフィッシング対策協議会 運営委員も務め、サイバー空間における良い習慣「STOP. THINK. CONNECT.」(立ち止まる | 考える |楽しむ)を広めるべく、各種セミナーなどで講演。 趣味はワンセグチューナーSDRを使った飛行機/船舶の位置情報追跡、マルチコプターによる空撮。ダイビングでの潜撮。Lチカで満足している電子工作。陸海空をデジタルガジェットで攻める。 共著『 Windows / Linux のトラブル追跡 実践ノウハウ エンジニア必携』(株式会社リックテレコム、2015年)
林 憲明
フゖッシング対策協議会 運営委員
![Page 3: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/3.jpg)
自分にとって安全 みんなにとって安全
![Page 4: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/4.jpg)
![Page 5: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/5.jpg)
ローラト
5 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
相次ぐ通販詐欺サトの新設
信用を悪用した被害者の誘導
割れ窓サトが犯罪の温床に
新潟県サイバーセキュリティフォーラム2015
![Page 6: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/6.jpg)
相次ぐ通販詐欺サトの新設
6 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
[累積URL件数]
2015年 1月
2015年 1~2月
2015年 1~3月
2015年 1~4月
2015年 1~5月
4,352件(*1)
1,221件
5ヶ月で 3.5倍へ
*1 トレンドマクロが認知した日本語の ンターネット通販詐欺サトの件数
新潟県サイバーセキュリティフォーラム2015
![Page 7: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/7.jpg)
7 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
信用を悪用した被害者の誘導
新潟県サイバーセキュリティフォーラム2015
![Page 8: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/8.jpg)
ソーシャルメデゖゕを悪用した広告
8 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
Twitter [@返信]機能を使った
返信Tweet
狙い
返信された側の ゕカウントにも
広告を掲載させる
新潟県サイバーセキュリティフォーラム2015
![Page 9: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/9.jpg)
ソーシャルメデゖゕを悪用した広告
Facebook ゕルバム機能を使った投稿
友人に対する
「タグ付け」
9 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
タグ付けされた側の ゕカウントにも
広告を掲載させる
狙い
新潟県サイバーセキュリティフォーラム2015
![Page 10: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/10.jpg)
ソーシャルメデゖゕを悪用した広告
10 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
繋がりが悪質広告の拡散力を高める
新潟県サイバーセキュリティフォーラム2015
![Page 11: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/11.jpg)
11 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
注目事例をピックゕップ
芸能人写真を使った化粧品広告
新潟県サイバーセキュリティフォーラム2015
![Page 12: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/12.jpg)
ソーシャルメデゖゕを悪用した広告
Facebook 広告機能を使った誘導
芸能人写真の無断使用 化粧品広告
配信先の絞り込み
ニーズに応じた 悪質広告
12 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 新潟県サイバーセキュリティフォーラム2015
![Page 13: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/13.jpg)
13 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
NHKを装った詐欺サトへ誘導
新潟県サイバーセキュリティフォーラム2015
![Page 14: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/14.jpg)
14 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
NHKを装った詐欺サトへ誘導
新潟県サイバーセキュリティフォーラム2015
![Page 15: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/15.jpg)
登録者の氏名
登録者の
メールアドレス
他のドメイン
取得状況
犯罪の
開始日、活動傾向
登録者の住所
ドメン情報をフォレンジック
15 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 新潟県サイバーセキュリティフォーラム2015
![Page 16: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/16.jpg)
繋がりから余罪を特定
16 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
[nhk.com-数字.tv] 以外にも
複数の詐欺サトを
構築
新潟県サイバーセキュリティフォーラム2015
![Page 17: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/17.jpg)
繋がりから余罪を特定
17 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 新潟県サイバーセキュリティフォーラム2015
![Page 18: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/18.jpg)
18 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
正規サービスを悪用し 犯罪者は眩ます
防弾ドメン Bulletproof Domain
閉鎖における 障害となっている
匿名化されたWHOIS情報
新潟県サイバーセキュリティフォーラム2015
![Page 19: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/19.jpg)
19 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
履歴を遡りWHOIS情報を特定
新潟県サイバーセキュリティフォーラム2015
![Page 20: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/20.jpg)
20 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
犯罪者はどこかヘマをやらかす
新潟県サイバーセキュリティフォーラム2015
![Page 21: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/21.jpg)
21 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
世界中の メデゖゕサトを模倣
日本 デンマーク
フランス
犯罪者はヘマを繰り返す
ゕメリカ
新潟県サイバーセキュリティフォーラム2015
![Page 22: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/22.jpg)
22 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
注目事例をピックゕップ
詐欺サト構築を助けるキット
新潟県サイバーセキュリティフォーラム2015
![Page 23: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/23.jpg)
23 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
詐欺に必要なフゔル一式が配布
詐欺キットを ゕップロード/展開
するだけ
多言語対応 18カ国語
IPゕドレスに応じて 適切な言語表示
新潟県サイバーセキュリティフォーラム2015
![Page 24: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/24.jpg)
24 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
やっぱり、犯罪者はヘマをやらかす
指定した メールゕドレス宛に
情報送信
犯行の分業
HTMLソースに 多数のコメント文が
確認できる
新潟県サイバーセキュリティフォーラム2015
![Page 25: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/25.jpg)
25 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
より凶悪なツールを闇市場で入手
闇市場の基軸通貨は BitCoin
新潟県サイバーセキュリティフォーラム2015
![Page 26: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/26.jpg)
26 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
ワンクリックでサトの模倣完成
Z 「Page」フゖールドに複製元URLを入力 リソースコピー開始
新潟県サイバーセキュリティフォーラム2015
![Page 27: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/27.jpg)
27 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
ECサトもフゖッシングの標的に
新潟県サイバーセキュリティフォーラム2015
![Page 28: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/28.jpg)
28 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
ショップ運営者を狙う詐欺サト
新潟県サイバーセキュリティフォーラム2015
![Page 29: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/29.jpg)
29 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
注目事例をピックゕップ
詐欺サトの設置ホストを探る
新潟県サイバーセキュリティフォーラム2015
![Page 30: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/30.jpg)
正規サトに蔵置された詐欺サト
30 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 新潟県サイバーセキュリティフォーラム2015
![Page 31: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/31.jpg)
なぜ、攻撃者は無断蔵置に成功?
31 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 新潟県サイバーセキュリティフォーラム2015
![Page 32: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/32.jpg)
問題はパスワードハッシュの漏洩
32 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
認証用フゔルが外部から閲覧可能
パスワードクラックツール
解析可能
新潟県サイバーセキュリティフォーラム2015
![Page 33: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/33.jpg)
BlackHat SEOの罠を確認
33 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 新潟県サイバーセキュリティフォーラム2015
![Page 34: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/34.jpg)
34 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
割れ窓サトが犯罪の温床に
新潟県サイバーセキュリティフォーラム2015
![Page 35: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/35.jpg)
35 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
最も深刻な手口へ導く…
新潟県サイバーセキュリティフォーラム2015
![Page 36: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/36.jpg)
36 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 新潟県サイバーセキュリティフォーラム2015
※1出典:ブランドコンサルティング会社Interbrand ブランド価値評価ランキング「Best Global Brands 2012」 ※2出典:2013年8月トレンドマイクロ調べ
検索結果、上位100位について人気ブランド毎※1に測定※2
到達先は
(件数)
検索エンジンを悪用した広告
![Page 37: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/37.jpg)
37 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
サト改ざんによる BlackHat SEO
「.CZ」チェコ のレストランサトに
日本語の ゕパレル製品広告
被害者が知らぬ所で
犯罪に荷担
新潟県サイバーセキュリティフォーラム2015
![Page 38: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/38.jpg)
38 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
サト改ざんによる BlackHat SEO
1サトで
70を越える 転送先が
設定された事例
管理者は
無断蔵置された フゔルに
気づいていない 新潟県サイバーセキュリティフォーラム2015
![Page 39: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/39.jpg)
39 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
検索ボットを惑わす罠
検索エンジンボット に
通販詐欺サト情報を
ンデックスさせる
無断蔵置されたフゔル
狙い
新潟県サイバーセキュリティフォーラム2015
![Page 40: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/40.jpg)
検索エンジンを悪用した広告
40 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
消費者は検索結果の上位を信じている
新潟県サイバーセキュリティフォーラム2015
![Page 41: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/41.jpg)
41 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
注目事例をピックゕップ
複雑な罠で対策の目をかいくぐる
新潟県サイバーセキュリティフォーラム2015
![Page 42: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/42.jpg)
難読化した罠を仕掛ける犯罪者
42 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 新潟県サイバーセキュリティフォーラム2015
![Page 43: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/43.jpg)
43 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 新潟県サイバーセキュリティフォーラム2015
可読化して罠の詳細を調査
![Page 44: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/44.jpg)
確実に日本人を狙った攻撃
44 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
![Page 45: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/45.jpg)
日本時間の場合のみ詐欺サト誘導
45 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
![Page 46: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/46.jpg)
複雑な罠で対策の目をかいくぐる
46 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
検索結果や広告の鵜呑みは危険
新潟県サイバーセキュリティフォーラム2015
![Page 47: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/47.jpg)
自分にとって安全 みんなにとって安全
![Page 48: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/48.jpg)
48 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
人の気づきを補う 製品
![Page 49: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/49.jpg)
端末を常に最新の状態に保つ
49 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
http://jvndb.jvn.jp/apis/myjvn/index.html
![Page 50: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/50.jpg)
日々の予防ともしもの備え
50 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
![Page 51: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/51.jpg)
日々の予防 - 安全に保つ
51 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
•常にバックゕップをとる •セキュリテゖソフトを常に最新の状態に保つ
•お金や個人情報の提供は慎重に行う
•疑わしい場合には応答しない
良いマナーがすべてのオンランに 恩恵をもたらします。
![Page 52: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/52.jpg)
もしもの備え
52 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
•犯罪に遭遇した際には相手の証拠を押さえる
•最寄りのサバー犯罪相談窓口に報告 http://www.npa.go.jp/cyber/soudan.htm
•法的トラブルに巻き込まれた場合には、法テラスへ相談 http://www.houterasu.or.jp/
サバー犯罪捜査にみんなで協力を
![Page 53: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/53.jpg)
53
シンプルな啓発メッセージ
歩行者が横断歩道を渡るときには、 まず左右の安全確認
STOP:立ち止まって理解する THINK:何が起こるか考える CONNECT:インターネットを楽しむ
ンターネットを安心して利用するための習慣
![Page 54: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/54.jpg)
54 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
最後に
•悪質ECサイト業者の違法な手段による宣伝 アカウントの乗っ取り、サイト改ざん
•自分にとって安全=みんなにとっても安全 2段階認証を使ったアカウントの保護 管理できていないウェブサイトは閉鎖を
•利用者に対する心掛けの徹底 「STOP. THINK. CONNECT.」の心掛け
![Page 55: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/55.jpg)
55
参考資料
Twitter、ネット広告、新年から偽サイトへの誘導事例を複数確認 http://blog.trendmicro.co.jp/archives/10720
日本の利用者を狙う偽サイト、悪用のため7万件のドメインを取得 http://blog.trendmicro.co.jp/archives/10605
Apple ID詐取を目的とした「フィッシングサイト構築キット」を確認 http://blog.trendmicro.co.jp/archives/9865
オンラインショッピングを脅かす「なりすまし」の脅威、SNSアカウントの乗っ取りによる広告メッセージ送信も確認 http://blog.trendmicro.co.jp/archives/9569
注文したのに商品が届かない?!「偽サイト」の特徴を知り、トラブルを回避しようhttp://www.is702.jp/special/1611/partner/183_s/
【動画】身近に迫るネット詐欺の脅威 https://youtu.be/bY8ZbatEJqc
Copyright © 2015 Trend Micro Incorporated. All rights reserved.
STOP. THINK. CONNECT. とは http://stopthinkconnect.jp/
![Page 56: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/56.jpg)
https://www.facebook.com/StopThinkConnectJapan
STC普及啓発WG http://stopthinkconnect.jp/ 主査: 丹京 真一氏(株式会社日立システムズ) 副主査: 林 憲明氏(トレンドマクロ株式会社) 副主査: 駒場 一民氏(JPCERT/CC)
STC普及啓発WG事務局 [email protected]
![Page 57: オンラン詐欺の温床 犯罪ツールと割れ窓サトに関する実態 ...cyber.niigata.jp/pdf/antisocial/forum2015_2.pdf · 2015-09-15 · Noriaki HAYASHI Senior Researcher](https://reader033.vdocuments.net/reader033/viewer/2022041510/5e2760ba2c89d562c81f8a03/html5/thumbnails/57.jpg)