1 00:00:00,713 --> 00:00:02,345 これから サイバー犯罪の 2 00:00:02,345 --> 00:00:04,807 最新の驚愕手口を ご紹介します 3 00:00:04,807 --> 00:00:07,715 ここでお見せするウイルスは 4 00:00:07,715 --> 00:00:10,411 ダウンロードしないでください 5 00:00:10,411 --> 00:00:13,429 サイバー・セキュリティー専門家が どんなものか 6 00:00:13,429 --> 00:00:15,598 気になっている方も いらっしゃるでしょうから 7 00:00:15,598 --> 00:00:18,276 まずは私の経歴を ご紹介します 8 00:00:18,276 --> 00:00:20,777 とても正確な描写ですよ 9 00:00:20,777 --> 00:00:22,433 まさに マルウェアとハッキングを 10 00:00:22,433 --> 00:00:24,853 専門にしています という感じです 11 00:00:24,853 --> 00:00:28,267 今日では コンピュータウイルスや トロイの木馬は 12 00:00:28,267 --> 00:00:31,147 あらゆる目的に使われます データを盗むことから 13 00:00:31,147 --> 00:00:33,188 ウェブカムでの盗撮 14 00:00:33,188 --> 00:00:35,966 何十億ドルもの お金を盗むことまで 15 00:00:35,966 --> 00:00:38,161 悪質なプログラムには 16 00:00:38,161 --> 00:00:42,304 電力、ライフライン、インフラを ターゲットとするものもあります 17 00:00:42,304 --> 00:00:44,265 こうした悪意あるコードで 18 00:00:44,265 --> 00:00:46,879 どんなことができるのか ちょっとお見せしましょう 19 00:00:46,879 --> 00:00:49,949 今 毎秒8人のペースで 20 00:00:49,949 --> 00:00:52,104 インターネット・ユーザが 増えています 21 00:00:52,104 --> 00:00:59,412 そして 1日で25万種もの 新しいコンピュータウイルスが生まれ 22 00:00:59,412 --> 00:01:05,185 新たに3万件のウェブサイトが ウイルスに感染します 23 00:01:05,185 --> 00:01:07,271 ここで迷信を 打破しましょう 24 00:01:07,271 --> 00:01:09,759 コンピュータウイルスに 感染すると 25 00:01:09,759 --> 00:01:13,210 多くの人は ポルノサイトが原因と考えます 26 00:01:13,210 --> 00:01:15,653 でも 実際のところ 統計上は 27 00:01:15,653 --> 00:01:18,778 ポルノサイトだけ訪問する方が よっぽど安全なんです 28 00:01:18,778 --> 00:01:21,780 ここはメモを取るところですよ(笑) 29 00:01:21,780 --> 00:01:23,342 事実 ウイルスに感染したサイトの 80%は小さな企業のものです 30 00:01:23,342 --> 00:01:26,855 事実 ウイルスに感染したサイトの 80%は小さな企業のものです 31 00:01:26,855 --> 00:01:29,140 今日のサイバー犯罪者は どんな人たちなのか? 32 00:01:29,140 --> 00:01:31,566 ご想像されているのは 33 00:01:31,566 --> 00:01:33,742 そばかす顔の若者が 地下室にこもって 34 00:01:33,742 --> 00:01:36,130 悪名を得るのに ハッキングする姿でしょう 35 00:01:36,130 --> 00:01:37,753 でも 実際のサイバー犯罪者は 36 00:01:37,753 --> 00:01:41,064 素晴らしくプロフェッショナルで 組織化されています 37 00:01:41,064 --> 00:01:43,935 事実 商品広告まであります 38 00:01:43,935 --> 00:01:46,066 オンラインで ハッキング・サービスを頼み 39 00:01:46,066 --> 00:01:48,215 競合相手を オフラインにもできます 40 00:01:48,215 --> 00:01:49,774 これを見てください 41 00:01:49,774 --> 00:01:51,593 あなたが ここに来た理由は ただ一つ 42 00:01:51,593 --> 00:01:53,058 あなたが ここに来た理由は ただ一つ 43 00:01:53,058 --> 00:01:54,970 あなたの競合相手 ライバル 44 00:01:54,970 --> 00:01:58,922 邪魔なやつ 理由や 相手が誰かなんてどうでもいい 45 00:01:58,922 --> 00:02:00,666 そいつらを貶めたいからでしょう 46 00:02:00,666 --> 00:02:03,526 それなら ここに来て正解です 47 00:02:03,526 --> 00:02:05,942 競合相手を貶めたいなら 48 00:02:05,942 --> 00:02:07,278 できます 49 00:02:07,278 --> 00:02:10,702 ライバルをオフラインにしたいなら そうなります 50 00:02:10,702 --> 00:02:13,729 さらに 私たちがお届けするのは 短期から長期までの 51 00:02:13,729 --> 00:02:16,084 DDOSサービス つまり 計画攻撃 52 00:02:16,084 --> 00:02:19,895 小さな個人サイト向けの 1時間5ドルから 53 00:02:19,895 --> 00:02:22,799 1時間10~50ドルまで 54 00:02:22,799 --> 00:02:24,122 さて 実際に 55 00:02:24,122 --> 00:02:26,915 こうしたサービスを使い 私のサイトを攻撃させてみました 56 00:02:26,915 --> 00:02:30,409 会社の経費で落とそうとしたら ややこしくなり 57 00:02:30,409 --> 00:02:32,123 できなかったのですけど 58 00:02:32,123 --> 00:02:35,133 とにかく 今や 驚くほどたくさんの 59 00:02:35,133 --> 00:02:38,245 サイバー犯罪者向けの 商品やサービスがあります 60 00:02:38,245 --> 00:02:40,721 例えば テスト・サイト 61 00:02:40,721 --> 00:02:42,436 サイバー犯罪者は 62 00:02:42,436 --> 00:02:44,918 ここで 自分のウイルスの 性能を検証してから 63 00:02:44,918 --> 00:02:47,370 世にリリースできるんです 64 00:02:47,370 --> 00:02:49,327 わずかな金額で ウイルスをアップロードし 65 00:02:49,327 --> 00:02:50,993 問題がないことを確認できます 66 00:02:50,993 --> 00:02:52,526 それだけでは ありません 67 00:02:52,526 --> 00:02:54,771 サイバー犯罪者向けの 犯罪キットがあります 68 00:02:54,771 --> 00:02:57,890 ビジネス・インテリジェンス(BI) ダッシュボードで 69 00:02:57,890 --> 00:03:01,366 悪意あるプログラムの 流通を管理できます 70 00:03:01,366 --> 00:03:04,894 これがマルウェア市場を けん引する― 71 00:03:04,894 --> 00:03:06,532 BlackHole Exploit kit というキットです 72 00:03:06,532 --> 00:03:10,191 ここ半年で流通した マルウェアの3分の1近くは 73 00:03:10,191 --> 00:03:12,165 このキットによるもので 74 00:03:12,165 --> 00:03:15,174 インストール・マニュアルも ついていれば 75 00:03:15,174 --> 00:03:16,219 ビデオ・ガイドもあり 76 00:03:16,219 --> 00:03:20,174 それに なんと テクニカル・サポートまであります 77 00:03:20,174 --> 00:03:22,562 サイバー犯罪者に メールをすれば 78 00:03:22,562 --> 00:03:26,184 違法なハッキング・サーバーの 立上げ方も教えてくれます 79 00:03:26,184 --> 00:03:30,468 さて 最新の悪意あるコードが どんなものかお見せしましょう 80 00:03:30,468 --> 00:03:32,780 ここに2つの画面があります 81 00:03:32,780 --> 00:03:36,470 1つは攻撃者のもので マトリックスのように怖い感じにしました 82 00:03:36,470 --> 00:03:39,772 もう1つは 被害者のものです 自宅や職場で見かけますね 83 00:03:39,772 --> 00:03:42,501 通常 これら2つは 地球上 インターネット上で 84 00:03:42,501 --> 00:03:45,056 交わることはありませんが 85 00:03:45,056 --> 00:03:46,452 隣に並べてみました 86 00:03:46,452 --> 00:03:49,116 その方が面白いですから 87 00:03:49,116 --> 00:03:51,171 さて ウイルス感染経路は さまざまです 88 00:03:51,171 --> 00:03:53,763 皆さんも 見たことあるでしょう 89 00:03:53,763 --> 00:03:55,859 例えば こんなメールもよく届きます 90 00:03:55,859 --> 00:03:59,944 「こんにちは 私はナイジェリアの銀行家で 91 00:03:59,944 --> 00:04:02,708 君に530億ドルをあげたいんだ 92 00:04:02,708 --> 00:04:05,135 君の顔がタイプだから」 93 00:04:05,135 --> 00:04:08,529 それから funnycats.exe 噂によれば 94 00:04:08,529 --> 00:04:12,298 これは 中国の反米キャンペーンで 大活躍したようです 95 00:04:12,298 --> 00:04:14,728 ウイルス感染経路は 本当にさまざまなんです 96 00:04:14,728 --> 00:04:16,715 私のお気に入りを 2つご紹介します 97 00:04:16,715 --> 00:04:19,375 これは 小さなUSBスティックです 98 00:04:19,375 --> 00:04:21,532 これをどうやったら 使ってもらえるでしょう? 99 00:04:21,532 --> 00:04:25,657 愛らしい目をして 訴えるのも一つです 100 00:04:25,657 --> 00:04:27,595 あー 101 00:04:27,595 --> 00:04:29,958 私の場合は 不器用さで同情を買います 102 00:04:29,958 --> 00:04:34,147 こんな感じです 会社を訪ねて 103 00:04:34,147 --> 00:04:36,989 コーヒーをこぼした履歴書を手に ぶざまで可哀そうな感じで 104 00:04:36,989 --> 00:04:38,888 コーヒーをこぼした履歴書を手に ぶざまで可哀そうな感じで 105 00:04:38,888 --> 00:04:42,275 受付に行き お願いするんです 「USBスティックから履歴書を印刷してください」 106 00:04:42,275 --> 00:04:44,224 受付に行き お願いするんです 「USBスティックから履歴書を印刷してください」 107 00:04:44,224 --> 00:04:47,454 では 被害者のコンピュータを 見てみましょう 108 00:04:47,454 --> 00:04:50,700 USBスティックを 差し込んでみます 109 00:04:50,700 --> 00:04:52,190 ものの数秒で 110 00:04:52,190 --> 00:04:54,941 コンピュータが 勝手に動き出します 111 00:04:54,941 --> 00:04:56,876 まずい徴候ですね 112 00:04:56,876 --> 00:04:58,570 もちろん 通常は数秒で 瞬く間に起こります 113 00:04:58,570 --> 00:05:01,328 もちろん 通常は数秒で 瞬く間に起こります 114 00:05:01,328 --> 00:05:02,988 ここでは 動きをゆっくりにして 115 00:05:02,988 --> 00:05:05,818 コンピュータが攻撃される様子を 見られるようにしています 116 00:05:05,818 --> 00:05:08,335 でなければ マルウェアは退屈ですから 117 00:05:08,335 --> 00:05:10,932 これは悪意のあるプログラムを 書き出しているところで 118 00:05:10,932 --> 00:05:14,729 数秒後には 左側にある― 119 00:05:14,729 --> 00:05:19,027 攻撃者の画面に 面白いテキストが現れてきます 120 00:05:19,027 --> 00:05:20,958 カーソルをあてて 拡大してみましょう 121 00:05:20,958 --> 00:05:23,265 これは「コマンド・プロンプト」で 122 00:05:23,265 --> 00:05:27,062 これを使うと 相手のコンピュータを操作できます 123 00:05:27,062 --> 00:05:29,221 ドキュメントや データにアクセスし 124 00:05:29,221 --> 00:05:30,722 ウェブカムをオンにもできます 125 00:05:30,722 --> 00:05:32,351 これは恥ずかしいですよね 126 00:05:32,351 --> 00:05:34,074 操作できる証拠に 127 00:05:34,074 --> 00:05:37,195 私のお気に入りの プログラムを起動しましょう 128 00:05:37,195 --> 00:05:40,000 Windowsの電卓ソフトです 129 00:05:40,000 --> 00:05:42,288 すごくないですか? 130 00:05:42,288 --> 00:05:45,183 こんな簡単なもので 相手のコントロールを奪えるんです 131 00:05:45,183 --> 00:05:47,114 今 最も出まわっている マルウェアをお見せしましょう 132 00:05:47,114 --> 00:05:49,297 今 最も出まわっている マルウェアをお見せしましょう 133 00:05:49,297 --> 00:05:51,817 まずは ウェブサイトを開きます 134 00:05:51,817 --> 00:05:53,133 私が作ったサイトで 135 00:05:53,133 --> 00:05:57,448 ダサい画像もある 本当にひどいサイトです 136 00:05:57,448 --> 00:05:59,642 ここに コメント欄があります 137 00:05:59,642 --> 00:06:03,323 ウェブサイトに コメントを書き込めるんです 138 00:06:03,323 --> 00:06:06,330 皆さんも 同じようなものを 使われたことがあるでしょう 139 00:06:06,330 --> 00:06:08,277 残念ながら これを作ったとき 140 00:06:08,277 --> 00:06:10,702 開発者は ちょっと酔っぱらっていて 141 00:06:10,702 --> 00:06:11,944 どうも 知ってるはずの 142 00:06:11,944 --> 00:06:14,933 セキュリティーについての作法を 全部忘れてしまったようです 143 00:06:14,933 --> 00:06:17,999 想像してみてください この攻撃者が― 144 00:06:17,999 --> 00:06:21,447 面白くするのに イビル・ハッカーとでもしましょう 145 00:06:21,447 --> 00:06:23,470 なにか嫌らしいものを入れます 146 00:06:23,470 --> 00:06:25,169 これはスクリプト 147 00:06:25,169 --> 00:06:29,246 つまり ウェブページで 読まれるコードです 148 00:06:29,246 --> 00:06:31,571 ここで書き込みをしてみます 149 00:06:31,571 --> 00:06:33,953 そして 被害者のコンピュータで 150 00:06:33,953 --> 00:06:35,980 ブラウザを立ち上げて 151 00:06:35,980 --> 00:06:38,233 私のウェブサイトにアクセスします 152 00:06:38,233 --> 00:06:42,022 www.incrediblyhacked.com 153 00:06:42,022 --> 00:06:44,146 ところが 数秒後には 154 00:06:44,146 --> 00:06:45,603 リダイレクトされて 155 00:06:45,603 --> 00:06:47,580 ここのアドレスを見れば 分かる通り 156 00:06:47,580 --> 00:06:50,911 microshaft.com になっています 157 00:06:50,911 --> 00:06:54,104 このエクスプロイト・キットにより ブラウザはクラッシュし 158 00:06:54,104 --> 00:06:58,128 偽のアンチウイルスを 起動します 159 00:06:58,128 --> 00:07:03,184 これは ウイルスですが アンチウイルス・ソフトを装っていて 160 00:07:03,184 --> 00:07:05,549 システムの中を 徹底的に読み取ります 161 00:07:05,549 --> 00:07:07,057 このポップアップを見ると 162 00:07:07,057 --> 00:07:08,805 深刻な警告表示を 出しています 163 00:07:08,805 --> 00:07:11,148 ほら 児童ポルノの プロキシ・サーバーです 164 00:07:11,148 --> 00:07:13,580 クリーン・アップしないと いけません 165 00:07:13,580 --> 00:07:15,164 何が侮辱的かと言えば 166 00:07:15,164 --> 00:07:19,402 これは 攻撃者に データを取られるだけでなく 167 00:07:19,402 --> 00:07:22,225 スキャンが終わると 168 00:07:22,225 --> 00:07:25,348 偽ウイルスを除去するのに 169 00:07:25,348 --> 00:07:28,024 この商品にユーザ登録しないと いけないんです 170 00:07:28,024 --> 00:07:31,360 ウイルスが無料の時代が 懐かしいです 171 00:07:31,360 --> 00:07:34,139 (笑) 172 00:07:34,139 --> 00:07:36,665 今や サイバー犯罪者に お金を払って 173 00:07:36,665 --> 00:07:38,766 ウイルスを 動かすんですから 174 00:07:38,766 --> 00:07:41,527 おかしな話ですよ 175 00:07:41,527 --> 00:07:45,063 ちょっと視点を 変えてみましょう 176 00:07:45,063 --> 00:07:48,569 1日 25万件の マルウェアと戦うなんて 177 00:07:48,569 --> 00:07:50,224 とてつもない挑戦ですが 178 00:07:50,224 --> 00:07:52,294 その数字は 増加する一方です 179 00:07:52,294 --> 00:07:56,173 お蔭で それにあわせて 額のしわも増えました 180 00:07:56,173 --> 00:07:58,049 ここで 皆さんには 181 00:07:58,049 --> 00:08:01,099 あるハッカー集団をご紹介します 追跡すること1年 182 00:08:01,099 --> 00:08:03,106 ようやく発見しました 183 00:08:03,106 --> 00:08:05,683 この仕事では めったにないことです 184 00:08:05,683 --> 00:08:08,166 これは 産業横断的な取組みで 185 00:08:08,166 --> 00:08:10,555 フェイスブックの人や 個人研究者 186 00:08:10,555 --> 00:08:12,636 ソフォスからの 参加もありました 187 00:08:12,636 --> 00:08:15,291 ここにある 2つのドキュメントは 188 00:08:15,291 --> 00:08:18,117 このサイバー犯罪者たちが クラウドサービスに 189 00:08:18,117 --> 00:08:22,494 アップロードしたものです DropboxやSkyDriveとか 190 00:08:22,494 --> 00:08:24,703 皆さんが普通に使うクラウドです 191 00:08:24,703 --> 00:08:28,095 一番上に ソースコードがあります 192 00:08:28,095 --> 00:08:31,063 これは サイバー犯罪者に 193 00:08:31,063 --> 00:08:36,103 毎日 テキストメッセージを送信し その日にいくら稼いだか 194 00:08:36,103 --> 00:08:37,769 知らせるようになっています 195 00:08:37,769 --> 00:08:41,065 言わば サイバー犯罪者の 売上報告書です 196 00:08:41,065 --> 00:08:43,822 よく見ると ロシアの電話番号が書いてあります 197 00:08:43,822 --> 00:08:46,805 よく見ると ロシアの電話番号が書いてあります 198 00:08:46,805 --> 00:08:48,284 とても面白いことに 199 00:08:48,284 --> 00:08:51,521 これが サイバー犯罪者を突き止める 手がかりになったのです 200 00:08:51,521 --> 00:08:53,636 下の 赤で囲まれている箇所には 201 00:08:53,636 --> 00:08:55,387 別のソースコードが 書かれていて 202 00:08:55,387 --> 00:08:58,130 「leded:leded」とあります 203 00:08:58,130 --> 00:08:59,419 これはユーザネームです 204 00:08:59,419 --> 00:09:02,278 Twitterで使うようなものです 205 00:09:02,278 --> 00:09:03,509 さて 話を進めましょう 206 00:09:03,509 --> 00:09:05,767 他にも サイバー犯罪者が 207 00:09:05,767 --> 00:09:08,042 アップロードした面白いものがあります 208 00:09:08,042 --> 00:09:10,614 皆さんは スマートフォンで 209 00:09:10,614 --> 00:09:13,261 写真を撮ったり 会議場からアップしたりもしますよね 210 00:09:13,261 --> 00:09:16,098 最近のスマートフォンの 面白い特徴というのは 211 00:09:16,098 --> 00:09:17,765 写真を撮ると 212 00:09:17,765 --> 00:09:22,002 その撮影場所を示す GPSデータを埋め込むことです 213 00:09:22,002 --> 00:09:24,445 私は最近 かなりの時間を 214 00:09:24,445 --> 00:09:26,689 ネットの出会い系サイトで 過ごしました 215 00:09:26,689 --> 00:09:29,100 もちろん 研究のためです 216 00:09:29,100 --> 00:09:32,621 そこで気づいたのは 217 00:09:32,621 --> 00:09:35,444 これらのサイトにある プロフィール写真の60%が 218 00:09:35,444 --> 00:09:39,895 写真の撮影場所を示す GPSが埋め込まれていました 219 00:09:39,895 --> 00:09:40,956 ちょっと怖いことです 220 00:09:40,956 --> 00:09:43,518 だって 自宅の住所を 不特定多数の人に教えないでしょう 221 00:09:43,518 --> 00:09:44,967 だって 自宅の住所を 不特定多数の人に教えないでしょう 222 00:09:44,967 --> 00:09:46,961 でも GPSデータは 平気というわけです 223 00:09:46,961 --> 00:09:50,990 15メートルの誤差のデータです 224 00:09:50,990 --> 00:09:54,224 このサイバー犯罪者も 同じことをしていました 225 00:09:54,224 --> 00:09:57,428 これが その写真で サンクトペテルブルクと教えてくれました 226 00:09:57,428 --> 00:10:01,114 私たちは 進化した ハッキングツールを使いました 227 00:10:01,114 --> 00:10:03,509 Googleです 228 00:10:03,509 --> 00:10:05,734 これまで見つけた メールアドレス 電話番号 229 00:10:05,734 --> 00:10:09,283 そしてGPSデータを使うと 左にある― 230 00:10:09,283 --> 00:10:12,952 サイバー犯罪者が売っている BMW車の広告 231 00:10:12,952 --> 00:10:18,300 他にも スフィンクス・ネコの 広告が見つかりました 232 00:10:18,300 --> 00:10:21,400 このうち1つは もっとも典型的に見えました 233 00:10:21,400 --> 00:10:25,389 そして こちらが サイバー犯罪者です 234 00:10:25,389 --> 00:10:28,935 考えてもみてください これらは 堅気のサイバー犯罪者で 235 00:10:28,935 --> 00:10:30,803 かなりの秘密主義です 236 00:10:30,803 --> 00:10:31,951 この会場の皆さんの情報なら もっと簡単ですが 237 00:10:31,951 --> 00:10:33,654 この会場の皆さんの情報なら もっと簡単ですが 238 00:10:33,654 --> 00:10:35,460 プロフィールをさらに探すと 239 00:10:35,460 --> 00:10:37,320 彼らの事務所の写真がありました 240 00:10:37,320 --> 00:10:39,368 3階で仕事をしていたようです 241 00:10:39,368 --> 00:10:41,567 さらに 取引仲間からの 写真がありました 242 00:10:41,567 --> 00:10:42,742 さらに 取引仲間からの 写真がありました 243 00:10:42,742 --> 00:10:47,581 ちょっと写真には 偏りがあって 244 00:10:47,581 --> 00:10:51,576 ロシアのアダルト・サイト運営者連盟の 会員のようです 245 00:10:51,576 --> 00:10:54,593 しかし ここから 調査は行き詰りを見せます 246 00:10:54,593 --> 00:10:58,536 サイバー犯罪者たちは 素性をかなりうまく隠しているのです 247 00:10:58,536 --> 00:11:00,571 でも 気を付けるべきは 248 00:11:00,571 --> 00:11:05,149 ソーシャルメディアや モバイル機器です 249 00:11:05,149 --> 00:11:08,879 たとえ自らが セキュリティーを万全にしても 250 00:11:08,879 --> 00:11:13,568 友人や家族 同僚から 情報は洩れうるのです 251 00:11:13,568 --> 00:11:16,348 これはMobSoftという 252 00:11:16,348 --> 00:11:18,514 このサイバー犯罪集団の 保有会社の一つです 253 00:11:18,514 --> 00:11:20,103 MobSoftの面白いところは 254 00:11:20,103 --> 00:11:22,974 50%の所有者が 255 00:11:22,974 --> 00:11:24,921 求人を出していて 256 00:11:24,921 --> 00:11:28,301 そこに書かれた電話番号が さきほどのソースコードにあった― 257 00:11:28,301 --> 00:11:30,453 番号と一致していたのです 258 00:11:30,453 --> 00:11:32,578 この女性はマリアです 259 00:11:32,578 --> 00:11:35,458 マリアは この犯罪集団の 一人と結婚しています 260 00:11:35,458 --> 00:11:38,978 どうも マリアは ソーシャルメディアで 261 00:11:38,978 --> 00:11:41,773 セキュリティー設定を かなり甘くしてしまったようです 262 00:11:41,773 --> 00:11:45,470 セキュリティー設定を かなり甘くしてしまったようです 263 00:11:45,470 --> 00:11:47,037 この調査を終える頃には― 264 00:11:47,037 --> 00:11:50,596 このリンクから 27ページもある報告書を見られますが― 265 00:11:50,596 --> 00:11:52,630 サイバー犯罪者たちの写真も入手し 266 00:11:52,630 --> 00:11:55,525 職場のクリスマスパーティーで 出かけたときの写真まであります 267 00:11:55,525 --> 00:11:57,391 職場のクリスマスパーティーで 出かけたときの写真まであります 268 00:11:57,391 --> 00:12:00,640 そう サイバー犯罪者たちだって クリスマスパーティーをするんです 269 00:12:00,640 --> 00:12:02,228 そう サイバー犯罪者たちだって クリスマスパーティーをするんです 270 00:12:02,228 --> 00:12:04,463 この人たちは どうなったんでしょう? 271 00:12:04,463 --> 00:12:07,400 それについては 後ほどお話しすることにして 272 00:12:07,400 --> 00:12:10,147 少し趣向を変えて 最後のデモに移りたいと思います 273 00:12:10,147 --> 00:12:14,116 とても単純で 基礎的なテクニックですが 274 00:12:14,116 --> 00:12:17,181 私たちが どれだけ情報を 危険にさらしているかを 275 00:12:17,181 --> 00:12:18,957 お知りいただく面白いものです 276 00:12:18,957 --> 00:12:23,235 TEDの聴衆である私たちに 関係があるものです 277 00:12:23,235 --> 00:12:25,685 通常 この話を始めると 皆さん ポケットを探り 278 00:12:25,685 --> 00:12:29,903 必死に携帯電話を 機内モードにしようとします 279 00:12:29,903 --> 00:12:31,589 ワイヤレスネットワークの スキャンはご存知ですね 280 00:12:31,589 --> 00:12:33,932 ワイヤレスネットワークの スキャンはご存知ですね 281 00:12:33,932 --> 00:12:37,333 iPhoneやBlackberryを取り出し 282 00:12:37,333 --> 00:12:41,353 TEDAttendeesなどのネットワークに 接続する時にスキャンします 283 00:12:41,353 --> 00:12:43,100 でも 気付いていないのは 284 00:12:43,100 --> 00:12:47,851 以前に接続したことがある ネットワークの情報も発信していることです 285 00:12:47,851 --> 00:12:50,273 以前に接続したことがある ネットワークの情報も発信していることです 286 00:12:50,273 --> 00:12:54,420 たとえ ワイヤレス接続を 積極的に使っていなくてもです 287 00:12:54,420 --> 00:12:56,147 ちょっとスキャンしてみました 288 00:12:56,147 --> 00:12:59,073 法律なんて気にしない サイバー犯罪者よりは 節度ありますが 289 00:12:59,073 --> 00:13:01,617 法律なんて気にしない サイバー犯罪者よりは 節度ありますが 290 00:13:01,617 --> 00:13:04,204 私のモバイル機器をご覧ください 291 00:13:04,204 --> 00:13:06,858 いいですか? ネットワークのリストがありますね 292 00:13:06,858 --> 00:13:11,485 TEDAttendeesやHyattLB 私の滞在先は分かりますか? 293 00:13:11,485 --> 00:13:14,978 それから 私のホームネットワーク PrettyFlyForAWifi 294 00:13:14,978 --> 00:13:16,743 すてきな名前ですね 295 00:13:16,743 --> 00:13:19,510 Sophos_Visitors SANSEMEA 一緒に仕事をしている会社です 296 00:13:19,510 --> 00:13:22,818 そして Loganwifi これはボストンで HiltonLondon 297 00:13:22,818 --> 00:13:25,259 CIASurveillanceVan 298 00:13:25,259 --> 00:13:26,868 これは ある会議でつけた名前です 299 00:13:26,868 --> 00:13:28,604 皆さんを怖がらせるのは 300 00:13:28,604 --> 00:13:30,598 楽しいですから 301 00:13:30,598 --> 00:13:35,256 これがオタクの遊び方です 302 00:13:35,256 --> 00:13:37,463 もうちょっと面白くしてみましょう 303 00:13:37,463 --> 00:13:40,001 ここにいる皆さんについて お話ししましょう 304 00:13:40,001 --> 00:13:42,111 23%の方が 最近 スターバックスに行き 305 00:13:42,111 --> 00:13:45,226 ワイヤレス接続を使っています 306 00:13:45,226 --> 00:13:46,390 話はここからです 307 00:13:46,390 --> 00:13:48,836 46%の方の 勤務先が当てられます 308 00:13:48,836 --> 00:13:51,706 XYZ従業員ネットワークとかね 309 00:13:51,706 --> 00:13:55,885 厳密な数字のではないものの かなり正確です 310 00:13:55,885 --> 00:14:00,354 761名の方について 最近宿泊されたホテルを 311 00:14:00,354 --> 00:14:04,193 かなりの正確性を持って 当てることができます 312 00:14:04,193 --> 00:14:08,141 234名の方については どこにお住まいかわかります 313 00:14:08,141 --> 00:14:10,460 あなたのワイヤレスネットワークの 名前から 314 00:14:10,460 --> 00:14:12,009 ピンポイントで言えるのです 315 00:14:12,009 --> 00:14:14,676 インターネット上で 公開されている情報だけで 316 00:14:14,676 --> 00:14:18,924 ハッキングや 難しいことなんてする必要ありません 317 00:14:18,924 --> 00:14:20,744 さらに付け加えると 318 00:14:20,744 --> 00:14:22,286 自分の名前を使う方もいます 319 00:14:22,286 --> 00:14:24,882 「ジェームズ・ラインのiPhone」のように 320 00:14:24,882 --> 00:14:29,240 2%の方は 言葉遣いがよろしくないようです 321 00:14:29,240 --> 00:14:31,244 よく考えていただきたいのは 322 00:14:31,244 --> 00:14:35,157 こうした新しいアプリや モバイル機器を使い 323 00:14:35,157 --> 00:14:37,474 この真新しいおもちゃで遊びながら 324 00:14:37,474 --> 00:14:41,296 私たちが 便利さと引き換えに どれだけ 325 00:14:41,296 --> 00:14:44,186 プライバシーやセキュリティーを 犠牲にしているかです 326 00:14:44,186 --> 00:14:46,244 次に 何かをインストールするときは 327 00:14:46,244 --> 00:14:48,548 設定を確認して 自分自身に問うてください 328 00:14:48,548 --> 00:14:52,100 「この情報はシェアしたいものか?」 329 00:14:52,100 --> 00:14:54,990 「誰かに悪用されないか?」 330 00:14:54,990 --> 00:14:57,062 そして よく考えるべきは 331 00:14:57,062 --> 00:15:01,203 どうやって将来の人材を 作っていくかです 332 00:15:01,203 --> 00:15:04,182 技術は ものすごいスピードで 変化しています 333 00:15:04,182 --> 00:15:07,358 マルウェアの数 25万件も 334 00:15:07,358 --> 00:15:10,230 すぐに変わることになるでしょう 335 00:15:10,230 --> 00:15:12,428 そして 本当に 憂慮すべき傾向もあります 336 00:15:12,428 --> 00:15:15,621 たくさんの人が 学校で学び 337 00:15:15,621 --> 00:15:20,033 技術に精通し 技術の使い方を知っていますが 338 00:15:20,033 --> 00:15:23,646 さらに先を行き 技術がどんな仕組みになっているか 339 00:15:23,646 --> 00:15:27,970 知ろうとしない人が多くなっています 340 00:15:27,970 --> 00:15:32,355 イギリスでは 2003年以降 60%減で 341 00:15:32,355 --> 00:15:36,130 世界中で 同じような統計が見られます 342 00:15:36,130 --> 00:15:40,206 そして この分野における 法律の問題も考える必要があります 343 00:15:40,206 --> 00:15:41,733 お話ししたサイバー犯罪者は 344 00:15:41,733 --> 00:15:43,872 何百万ドルものお金を 盗んでいますが 345 00:15:43,872 --> 00:15:45,981 いまだに逮捕されていません 346 00:15:45,981 --> 00:15:49,540 このままなら きっと ずっと逮捕されないでしょう 347 00:15:49,540 --> 00:15:53,040 ほとんどの法律は 属地的なものです 348 00:15:53,040 --> 00:15:57,039 サイバー犯罪条約では インターネットは 349 00:15:57,039 --> 00:16:00,145 国境がなく 国際的なものだと 定義されているのにです 350 00:16:00,145 --> 00:16:02,978 各国が同意しなければ 351 00:16:02,978 --> 00:16:06,595 この分野が 法律的にも とても難しくならざるをえません 352 00:16:06,595 --> 00:16:10,955 でも 一番のお願いは これです 353 00:16:10,955 --> 00:16:12,597 ここから出れば 354 00:16:12,597 --> 00:16:16,314 ニュースで ビックリするような話を見るでしょう 355 00:16:16,314 --> 00:16:18,488 マルウェアが とんでもなく 356 00:16:18,488 --> 00:16:21,749 恐ろしいことをする話も 目にするでしょう 357 00:16:21,749 --> 00:16:25,678 でも 原因の99%は 358 00:16:25,678 --> 00:16:29,868 基本的なことを しなかったからです 359 00:16:29,868 --> 00:16:32,890 ですから インターネットで 360 00:16:32,890 --> 00:16:35,535 簡単なベストプラクティスを見つけ 361 00:16:35,535 --> 00:16:38,089 パソコンを最新の状態に するようにして下さい 362 00:16:38,089 --> 00:16:39,640 安全なパスワードにし 363 00:16:39,640 --> 00:16:41,170 各サイトやサービスで使う パスワードを変えてください 364 00:16:41,170 --> 00:16:44,521 各サイトやサービスで使う パスワードを変えてください 365 00:16:44,521 --> 00:16:47,764 情報を探して 実際に使ってください 366 00:16:47,764 --> 00:16:50,375 インターネットは とても素晴らしいものです 367 00:16:50,375 --> 00:16:52,440 ビジネスにとっても 政治的表現にも 368 00:16:52,440 --> 00:16:54,771 そして 芸術や学習にも 369 00:16:54,771 --> 00:16:57,953 私たち セキュリティー業界と共に 370 00:16:57,953 --> 00:17:01,421 サイバー犯罪者が もっともっと生きにくい世界にしましょう 371 00:17:01,421 --> 00:17:03,373 サイバー犯罪者が もっともっと生きにくい世界にしましょう 372 00:17:03,373 --> 00:17:04,701 ありがとうございました 373 00:17:04,701 --> 00:17:09,240 (拍手)