ICCS 2009緊急リポート

iccs2009.jpg2009年1月5日~1月8日の期間、ニューヨーク Fordham 大学において、FBIとの共同主催による、International Conference on Cyber Security 2009 が開催された。世界各国からサイバーセキュリティーの専門家たちを招待して開かれたこのカンファレンスの模様をリポートしたい。

ICCSが開催されるのは今回が初めてであり、FBIとの共同主催によることもあり、まず参加者の顔ぶれが凄い。FBI ワシントンD.C.本部のメンバーをはじめとして、ニューヨーク、ピッツバーグ、ニューオリーンズ各州のFBIエージェント、ニューヨーク州警察、さらにNSA(米国家安全保障局)からもハイクラスの人間がスピーカーとして参加。米国内で対テロ調査活動を行う人間からのスピーチもあれば、海外の警察機関からもスピーカーが参加。さらに民間のトップクラスのサイバーセキュリティー専門家も参加。カンファレンスは終始FBIスペシャルエージェントの厳重な警戒の中行われた。

本カンファレンスの概要は、以下のとおりである。
・DARKMARKET作戦(OPERATION DARKMARKET)の内容を時間軸を追って解説
(DARKMARKETはクレジットカード番号やソーシャルセキュリティー番号、スパイウェア、フィッシングサイトなどの売買サイトである。FBIによって59人の会員が逮捕された。サイトは当局によりシャットダウン)
・SHADOWBOT作戦(OPERATION SHADOWBOT)の内容を時間軸を追って解説
(米FBI、オランダ警察、ブラジル警察の3国共同によりボットネット売買の関係者を逮捕)
・増加する東欧サイバー犯罪組織の暗躍について
・米国家サイバーセキュリティー最先端について(NSA)
・サイバー世界で暗躍するテロリストの現状について
・従業員による会社組織へのハラスメントの事例
・児童ポルノの傾向・調査活動について
・その他

上記は本カンファレンスの一部に過ぎない。

安全保障上の理由により、詳細についてはウェブで掲載できないことを、ご了承いただきたい。

NSA、国立暗号博物館でパープル暗号展示会を開催

nsa-20081226.jpgNSA(米国家安全保障局)は、国立暗号博物館でパープル暗号展示会を開催した。パープル暗号とは、太平洋戦争当時、日本の外務省が使用していた第二世代の機械式暗号装置のことである。

1935年、米国SIS(シグナル・インテリジェンス・サービス)は日本のレッド暗号の解読に成功してしたが、1938年に、より複雑化されたパープル暗号を日本軍が使用するようになった。

しかしながら、SISはこのパープル暗号をも解読に成功し、解読された文章は政府高官たちにトップシークレット・マジックとして、転送されていた。

本展示会では、「真珠湾攻撃のケースはクローズか?」と題するセミナーが開催された模様。

情報ソース:
http://www.nsa.gov/releases/relea20081203.cfm

FBI、サイバー詐欺を再警告

ic3-20081211.jpgFBIの最新情報によると、FBIを騙るサイバー詐欺メールが後を絶たないという。

サイバー詐欺の手口はこうだ。

・実在するFBI高官の名前がメール送信者に使われている。
・FBIのテロ対策本部、ナイジェリア対策部、または金融犯罪対策本部を騙る。
・遺産を受け取る権利が確認された、懸賞金を受け取る権利が発生した旨がメール本文に記載。
・該当金を受け取るために、個人情報を返信するように迫る。メール受信者の氏名、電話番号、銀行口座の番号、パスポートのコピーなど。さらに期日までに返信しないと、処罰される旨の脅迫文が含まれるケースもある。
・高額なくじに当選した旨の通知が送られるケースもある。

FBIはこの類のメールを個人宛に送ることはないため、一切返信しないようにと警告している。さらに、送信者を別な政府機関に変えた同様の手口の拡がりも懸念され、注意を呼びかけた。最悪なことに、このサイバー詐欺はしばらくは止まらないだろうとのこと。

不景気の深刻化に伴い、今後ますます手口が拡がりそうだ。現金を騙し取るために、ありとあらゆる手段を使ってくるものと予想される。少しでも不審を感じたら絶対に近寄らないことだ。

詐欺メールを受け取った場合は、IC3(Internet Crime Complaint Center)の公式サイトからレポートできる。

情報ソース:
http://www.fbi.gov/pressrel/pressrel08/escams121108.htm

FBI、ホリデーシーズンのサイバー詐欺に注意を呼びかけ

fbi20081202.jpgホリデーシーズンに向けて、FBIがサイバー詐欺に注意を呼びかけた。ここのところ、なりふり構わず、お金や個人情報を盗み取る動きが活発化しているという。特に次のような手口には注意されたし。

グリーティングカードを装って送られる添付ファイル付のEメール。
EメールにはフィッシングサイトのURLリンクが貼られ、誘導されたサイトで個人情報を取得しようとする。

オンラインバンキングからと騙り、アカウント情報の更新を促すEメール。
同様にリンクをたどると、暗証番号や振込みのパスワードを入力させ、盗み取ろうとする。

アンケート調査だと偽り、様々な個人情報の入力を促すEメール。
入力された情報は、サイバー詐欺集団に売られ、悪用され、あなたの信用を一気に失墜させる。

上記のようなサイバー詐欺から身を守るために、FBIが推奨するTipsを参考に掲載する。

・不審なメールに返信しないこと。
・不審なメール本文のリンクをクリックしないこと。
・添付画像を見てほしいというメールに警戒すること(ウィルスが添付されている恐れがあるため)。既知の送信者からのメールか確認すること。
・個人情報の入力を促すメールに対し、フォームへの入力を避けること。
・メール本文内のリンク先と、実際の転送先のURLを比較すること。
・不審なメールのリンクをクリックせず、公式サイトを直接訪問すること。

続きは、FBIのサイトでご確認を。

情報ソース:
http://www.fbi.gov/pressrel/pressrel08/holidayscams120108.htm

FBI、2008年第2四半期の銀行強盗発生統計を発表

fbi112408.jpgFBIは、2008年4月1日~6月30日の期間に発生した銀行強盗の統計資料を発表した。資料によると、総計1443件の事件が金融機関で発生。被害金額の総額は12.6億円に上ると見られている。

統計によると、銀行強盗事件の発生件数が最も多いのが、金曜日とのこと。また、曜日に関係なく、午前9:00~午前11:00に事件の発生する割合が高いということも判っている。

金融機関の財政が悪化する現在、金曜日に銀行を利用するのは、避けた方が懸命かもしれない。最も統計上の理由に過ぎないが、安全をとることにこしたことはない。

統計資料の詳細については、FBIのウェブサイトを参照のこと。

情報ソース:
http://www.fbi.gov/pressrel/pressrel08/q2bankcrimestats_112008.htm

5人の米国人暗号技術者、NSAに就任

nsa111708.jpg5人の米国人暗号技術者がNSA(National Security Agency: 米国家安全保障局)に就任した。今回就任した5人の暗号技術者は以下の通りである。

Mr. Benson Buffham
Mr. Charles L. Gandy
Gen Alfred M. Gray
Mr. Oliver R. Kirby
RADM Donald M. Showers

5人は米暗号技術博物館内のNSA/CSS Hall of Honorで就任式に出席し、正式にNSAに就任した。

コンピュータ・フォレンジック調査では、暗号化された機密文書の解読作業を伴うことが多い。Japan Forensic Instituteでは、専用の暗号解読ツールにより、暗号化データの解読も行っている。

情報ソース:
http://www.nsa.gov/releases/hallofhonor_2008.cfm

CIAへの情報提供者、KGBに身柄を拘束される

cia111308.jpgAdolf Tolkachevは、航空機のステルステクノロジー分野で働いていたソビエトの航空専門家であった。Tolkachevはソビエトの米国大使館付近の車にたびたびメモを置いていくようになり、米中央情報局CIA(Central Intelligence Agency)との接触に興味をもつようになる。

CIAと接触したTolkachevはその後何十年にも渡り、ソビエトの空軍、ミサイルに関する詳細なテスト計画やテスト結果などの機密情報を提供するようになった。このおかげで米国政府は何千億円もの防衛費用を削減することができたという。

Tolkachevの功績は米国にとって非常に大きかったため、インテリジェンスの間で「偉大なるスパイ」との名声を得るようになった。

しかし、Tolkachevは最終的にKGBによって逮捕されてしまう。

情報ソース:
https://www.cia.gov/news-information/featured-story-archive/adolf-tolkachev.html

FBI、キューバのスパイ(米国DIA諜報員)を逮捕

fbi100.jpgFBIは、Ana Belen Montes(女性、当時44歳)をスパイ容疑で逮捕した。

Ana Belen Montesは、米国DIA(Defense Intelligence Agency)のシニア分析官でありながら、キューバに機密情報を漏らした米国内部スパイである。特に、差し迫った米国のアフガニスタン侵攻計画の機密情報にもアクセスしていたものとみられる。

Montesは、実際、DIAのキューバ分析部門のトップであり、インテリジェントコミュニティの間では専門家として名高い存在だった。そのため、キューバに関するどれほどの米軍機密情報を漏らしていたかについて非常に懸念されている。

Montesのやり方は非常にスマートであった。彼女は、決してDIAのオフィスから書類のコピーを持ち帰ったり、電子データのコピーをとったりしなかった。その代わり、彼女は機密情報の詳細を頭で記憶し、その記憶が鮮明なうちに、自宅のノートPCに打ち込んだのだった。

ノートPCに打ち込まれた機密情報は暗号化されたディスクに転送され、そのディスクをキューバ政府に送っていたのである。その暗号化に使われたロジックが上部の画像である。コンピュータ・フォレンジック調査で判明した模様。

彼女の動機は純粋にイデオロギー、米国政府の外交政策に関する反感であったようだ。実際、キューバ政府からは報奨金を受け取っておらず、あったのは経費分の送金のみであった。

Montes(キューバ政府のアンダーカバーエージェント)は有罪が確定し、25年の禁固刑で、現在服役中である。

情報ソース:
http://www.fbi.gov/page2/sept08/montes_091208.html

FBI、おとり捜査でオンライン犯罪者56人を逮捕

fbi56.jpg

FBIは2008年10月16日、おとり捜査で計56人のオンライン犯罪者を逮捕したと発表した。回避された経済的損失は約70億円に上ると、FBIでは見ているそうだ。

発表によると、FBIは、Webサイト「DarkMarket.ws」で運営されていたカード賭博師のオンライン・フォーラムに潜入し、おとり捜査を行った。このフォーラムは、盗難クレジットカードなどの金融情報や、銀行カードの偽造機器を売買する目的で広く使われており、DarkMarketサイトは2,500人以上の登録会員を抱えていたとのこと。

FBIのおとり捜査は、英国のSerious Organized Crime Agency(SOCA)、トルコおよびドイツの当局と協力して行われた。

FBIによると、おとり捜査で56人が逮捕されたほか、不正口座の差し押さえによって約70億円の経済的損失を防いだ。また、新たな犯罪の手がかりも得られ、当局による国際的な捜査が行われているという。

情報ソース:
http://www.fbi.gov/pressrel/pressrel08/darkmarket101608.htm

HTCIA 2008 カンファレンス

2008年10月20日~22日に米国ニュージャージー州アトランティックシティで開催されたHTCIA(High Technology Crime Investigation Association)主催のカンファレンスの模様をリポートしたい。

ハイテク犯罪に関する捜査機関向けツールの展示会と講演会から構成されたHTCIA2008であるが、展示会はデジタル・フォレンジックに関するハードウェア・ソフトウェアが数多く展示されていた。

特に携帯電話向けのツールは、携帯電話の進歩の速さと相まって、目立つようになってきた。

htcia2.jpg

htcia1.jpg