世界的なサイバー犯罪対策コミュニティのAPWG(Anti Phishing Working Group)は、サイバー犯罪対策のための国際カンファレンス『CeCOS VII(Counter eCrime Operation Summit:サイバー犯罪対策運用サミット)』を南米アルゼンチンの首都ブエノスアイレスのNH City Hotel で2013年4月23日~25日の3日間開催した。
ロシアのサイバー犯罪シーンにこの1年で新たに登場したのは、POS(Point of Sales)システムに対するマルウェアで今後増えていくだろうと、Group-IBのDan Clements 氏は述べた。また、オンラインバンクに対するマルウェアも増えており、特にモバイル端末を狙ったものが多いという(写真2:Group-IBのDan Clements氏)。
●南米のサイバー犯罪対策の構造的問題
Apura の Ronaldo Vasconcellos 氏は、ブラジルのサイバー犯罪の状況を伝えた。ブラジルではまだ全体的にサイバー犯罪に取り組む意識が全体的に低く、被害者側としてのマーケットのみが拡がっている。ターゲットとしてはTAM航空のマイレージプログラムなど換金性の高いものが狙われているという。
さらにサイバー犯罪対策側とホワイトハッカー側のコミュニティ間の交流ほとんどなく、また企業側は情報漏えいがあってもその事実を認めないことが多いと述べた。南米の国同士での情報交換を行おうとした場合、スペイン語圏とポルトガル語圏が壁になることもあるようだ(写真3:Apura の Ronaldo Vasconcellos氏)。
Banelco CSIRT のLucas Coronel 氏とLucas Paus 氏は、アルゼンチンで拡がっているオンラインバンクの画面を上書きするマルウェアについて紹介した。Banelco はアルゼンチンのATMネットワークで国内の多くの銀行にネットワークを提供している。
Screen Overlay 2.0 と呼んでいるこの種類のマルウェアは、請求書などに扮した偽のメールなどを経由して感染するという。Windowsアプリケーションの姿をしていて、アルゼンチン内のいくつかの銀行に対して動作するように作られている。Internet Explorer を使って銀行のWebサイトにアクセスすると、ログインを行った後に二要素認証の乱数表を入力する画面を表示し、それらの情報を盗むという(写真4:Banelco CSIRT のLucas Coronel氏)。
開催2日目にはMontimage のEdgardo Montes de Oca 氏が APWG の成果としてホワイトペーパー( http://docs.apwg.org/reports/mobile/APWG_Mobile_Report_v1.9.pdf )の概要を紹介した。その中ではモバイルの脅威やボットネットの現状、アンダーグラウンドのマーケットで取引されているモバイル向けのツールやサービスなどについて紹介した(写真6:アンダーグラウンド市場で取引されているモバイル向けツールやサービスの相場)。
