WEBVTT 00:00:00.713 --> 00:00:02.345 これから サイバー犯罪の 00:00:02.345 --> 00:00:04.807 最新の驚愕手口を ご紹介します 00:00:04.807 --> 00:00:07.715 ここでお見せするウイルスは 00:00:07.715 --> 00:00:10.411 ダウンロードしないでください 00:00:10.411 --> 00:00:13.429 サイバー・セキュリティー専門家が どんなものか 00:00:13.429 --> 00:00:15.598 気になっている方も いらっしゃるでしょうから 00:00:15.598 --> 00:00:18.276 まずは私の経歴を ご紹介します 00:00:18.276 --> 00:00:20.777 とても正確な描写ですよ 00:00:20.777 --> 00:00:22.433 まさに マルウェアとハッキングを 00:00:22.433 --> 00:00:24.853 専門にしています という感じです 00:00:24.853 --> 00:00:28.267 今日では コンピュータウイルスや トロイの木馬は 00:00:28.267 --> 00:00:31.147 あらゆる目的に使われます データを盗むことから 00:00:31.147 --> 00:00:33.188 ウェブカムでの盗撮 00:00:33.188 --> 00:00:35.966 何十億ドルもの お金を盗むことまで 00:00:35.966 --> 00:00:38.161 悪質なプログラムには 00:00:38.161 --> 00:00:42.304 電力、ライフライン、インフラを ターゲットとするものもあります 00:00:42.304 --> 00:00:44.265 こうした悪意あるコードで 00:00:44.265 --> 00:00:46.879 どんなことができるのか ちょっとお見せしましょう 00:00:46.879 --> 00:00:49.949 今 毎秒8人のペースで 00:00:49.949 --> 00:00:52.104 インターネット・ユーザが 増えています 00:00:52.104 --> 00:00:59.412 そして 1日で25万種もの 新しいコンピュータウイルスが生まれ 00:00:59.412 --> 00:01:05.185 新たに3万件のウェブサイトが ウイルスに感染します 00:01:05.185 --> 00:01:07.271 ここで迷信を 打破しましょう 00:01:07.271 --> 00:01:09.759 コンピュータウイルスに 感染すると 00:01:09.759 --> 00:01:13.210 多くの人は ポルノサイトが原因と考えます 00:01:13.210 --> 00:01:15.653 でも 実際のところ 統計上は 00:01:15.653 --> 00:01:18.778 ポルノサイトだけ訪問する方が よっぽど安全なんです 00:01:18.778 --> 00:01:21.780 ここはメモを取るところですよ(笑) 00:01:21.780 --> 00:01:23.342 事実 ウイルスに感染したサイトの 80%は小さな企業のものです 00:01:23.342 --> 00:01:26.855 事実 ウイルスに感染したサイトの 80%は小さな企業のものです 00:01:26.855 --> 00:01:29.140 今日のサイバー犯罪者は どんな人たちなのか? 00:01:29.140 --> 00:01:31.566 ご想像されているのは 00:01:31.566 --> 00:01:33.742 そばかす顔の若者が 地下室にこもって 00:01:33.742 --> 00:01:36.130 悪名を得るのに ハッキングする姿でしょう 00:01:36.130 --> 00:01:37.753 でも 実際のサイバー犯罪者は 00:01:37.753 --> 00:01:41.064 素晴らしくプロフェッショナルで 組織化されています 00:01:41.064 --> 00:01:43.935 事実 商品広告まであります 00:01:43.935 --> 00:01:46.066 オンラインで ハッキング・サービスを頼み 00:01:46.066 --> 00:01:48.215 競合相手を オフラインにもできます 00:01:48.215 --> 00:01:49.774 これを見てください 00:01:49.774 --> 00:01:51.593 あなたが ここに来た理由は ただ一つ 00:01:51.593 --> 00:01:53.058 あなたが ここに来た理由は ただ一つ 00:01:53.058 --> 00:01:54.970 あなたの競合相手 ライバル 00:01:54.970 --> 00:01:58.922 邪魔なやつ 理由や 相手が誰かなんてどうでもいい 00:01:58.922 --> 00:02:00.666 そいつらを貶めたいからでしょう 00:02:00.666 --> 00:02:03.526 それなら ここに来て正解です 00:02:03.526 --> 00:02:05.942 競合相手を貶めたいなら 00:02:05.942 --> 00:02:07.278 できます 00:02:07.278 --> 00:02:10.702 ライバルをオフラインにしたいなら そうなります 00:02:10.702 --> 00:02:13.729 さらに 私たちがお届けするのは 短期から長期までの 00:02:13.729 --> 00:02:16.084 DDOSサービス つまり 計画攻撃 00:02:16.084 --> 00:02:19.895 小さな個人サイト向けの 1時間5ドルから 00:02:19.895 --> 00:02:22.799 1時間10~50ドルまで 00:02:22.799 --> 00:02:24.122 さて 実際に 00:02:24.122 --> 00:02:26.915 こうしたサービスを使い 私のサイトを攻撃させてみました 00:02:26.915 --> 00:02:30.409 会社の経費で落とそうとしたら ややこしくなり 00:02:30.409 --> 00:02:32.123 できなかったのですけど 00:02:32.123 --> 00:02:35.133 とにかく 今や 驚くほどたくさんの 00:02:35.133 --> 00:02:38.245 サイバー犯罪者向けの 商品やサービスがあります 00:02:38.245 --> 00:02:40.721 例えば テスト・サイト 00:02:40.721 --> 00:02:42.436 サイバー犯罪者は 00:02:42.436 --> 00:02:44.918 ここで 自分のウイルスの 性能を検証してから 00:02:44.918 --> 00:02:47.370 世にリリースできるんです 00:02:47.370 --> 00:02:49.327 わずかな金額で ウイルスをアップロードし 00:02:49.327 --> 00:02:50.993 問題がないことを確認できます 00:02:50.993 --> 00:02:52.526 それだけでは ありません 00:02:52.526 --> 00:02:54.771 サイバー犯罪者向けの 犯罪キットがあります 00:02:54.771 --> 00:02:57.890 ビジネス・インテリジェンス(BI) ダッシュボードで 00:02:57.890 --> 00:03:01.366 悪意あるプログラムの 流通を管理できます 00:03:01.366 --> 00:03:04.894 これがマルウェア市場を けん引する― 00:03:04.894 --> 00:03:06.532 BlackHole Exploit kit というキットです 00:03:06.532 --> 00:03:10.191 ここ半年で流通した マルウェアの3分の1近くは 00:03:10.191 --> 00:03:12.165 このキットによるもので 00:03:12.165 --> 00:03:15.174 インストール・マニュアルも ついていれば 00:03:15.174 --> 00:03:16.219 ビデオ・ガイドもあり 00:03:16.219 --> 00:03:20.174 それに なんと テクニカル・サポートまであります 00:03:20.174 --> 00:03:22.562 サイバー犯罪者に メールをすれば 00:03:22.562 --> 00:03:26.184 違法なハッキング・サーバーの 立上げ方も教えてくれます 00:03:26.184 --> 00:03:30.468 さて 最新の悪意あるコードが どんなものかお見せしましょう 00:03:30.468 --> 00:03:32.780 ここに2つの画面があります 00:03:32.780 --> 00:03:36.470 1つは攻撃者のもので マトリックスのように怖い感じにしました 00:03:36.470 --> 00:03:39.772 もう1つは 被害者のものです 自宅や職場で見かけますね 00:03:39.772 --> 00:03:42.501 通常 これら2つは 地球上 インターネット上で 00:03:42.501 --> 00:03:45.056 交わることはありませんが 00:03:45.056 --> 00:03:46.452 隣に並べてみました 00:03:46.452 --> 00:03:49.116 その方が面白いですから 00:03:49.116 --> 00:03:51.171 さて ウイルス感染経路は さまざまです 00:03:51.171 --> 00:03:53.763 皆さんも 見たことあるでしょう 00:03:53.763 --> 00:03:55.859 例えば こんなメールもよく届きます 00:03:55.859 --> 00:03:59.944 「こんにちは 私はナイジェリアの銀行家で 00:03:59.944 --> 00:04:02.708 君に530億ドルをあげたいんだ 00:04:02.708 --> 00:04:05.135 君の顔がタイプだから」 00:04:05.135 --> 00:04:08.529 それから funnycats.exe 噂によれば 00:04:08.529 --> 00:04:12.298 これは 中国の反米キャンペーンで 大活躍したようです 00:04:12.298 --> 00:04:14.728 ウイルス感染経路は 本当にさまざまなんです 00:04:14.728 --> 00:04:16.715 私のお気に入りを 2つご紹介します 00:04:16.715 --> 00:04:19.375 これは 小さなUSBスティックです 00:04:19.375 --> 00:04:21.532 これをどうやったら 使ってもらえるでしょう? 00:04:21.532 --> 00:04:25.657 愛らしい目をして 訴えるのも一つです 00:04:25.657 --> 00:04:27.595 あー 00:04:27.595 --> 00:04:29.958 私の場合は 不器用さで同情を買います 00:04:29.958 --> 00:04:34.147 こんな感じです 会社を訪ねて 00:04:34.147 --> 00:04:36.989 コーヒーをこぼした履歴書を手に ぶざまで可哀そうな感じで 00:04:36.989 --> 00:04:38.888 コーヒーをこぼした履歴書を手に ぶざまで可哀そうな感じで 00:04:38.888 --> 00:04:42.275 受付に行き お願いするんです 「USBスティックから履歴書を印刷してください」 00:04:42.275 --> 00:04:44.224 受付に行き お願いするんです 「USBスティックから履歴書を印刷してください」 00:04:44.224 --> 00:04:47.454 では 被害者のコンピュータを 見てみましょう 00:04:47.454 --> 00:04:50.700 USBスティックを 差し込んでみます 00:04:50.700 --> 00:04:52.190 ものの数秒で 00:04:52.190 --> 00:04:54.941 コンピュータが 勝手に動き出します 00:04:54.941 --> 00:04:56.876 まずい徴候ですね 00:04:56.876 --> 00:04:58.570 もちろん 通常は数秒で 瞬く間に起こります 00:04:58.570 --> 00:05:01.328 もちろん 通常は数秒で 瞬く間に起こります 00:05:01.328 --> 00:05:02.988 ここでは 動きをゆっくりにして 00:05:02.988 --> 00:05:05.818 コンピュータが攻撃される様子を 見られるようにしています 00:05:05.818 --> 00:05:08.335 でなければ マルウェアは退屈ですから 00:05:08.335 --> 00:05:10.932 これは悪意のあるプログラムを 書き出しているところで 00:05:10.932 --> 00:05:14.729 数秒後には 左側にある― 00:05:14.729 --> 00:05:19.027 攻撃者の画面に 面白いテキストが現れてきます 00:05:19.027 --> 00:05:20.958 カーソルをあてて 拡大してみましょう 00:05:20.958 --> 00:05:23.265 これは「コマンド・プロンプト」で 00:05:23.265 --> 00:05:27.062 これを使うと 相手のコンピュータを操作できます 00:05:27.062 --> 00:05:29.221 ドキュメントや データにアクセスし 00:05:29.221 --> 00:05:30.722 ウェブカムをオンにもできます 00:05:30.722 --> 00:05:32.351 これは恥ずかしいですよね 00:05:32.351 --> 00:05:34.074 操作できる証拠に 00:05:34.074 --> 00:05:37.195 私のお気に入りの プログラムを起動しましょう 00:05:37.195 --> 00:05:40.000 Windowsの電卓ソフトです 00:05:40.000 --> 00:05:42.288 すごくないですか? 00:05:42.288 --> 00:05:45.183 こんな簡単なもので 相手のコントロールを奪えるんです 00:05:45.183 --> 00:05:47.114 今 最も出まわっている マルウェアをお見せしましょう 00:05:47.114 --> 00:05:49.297 今 最も出まわっている マルウェアをお見せしましょう 00:05:49.297 --> 00:05:51.817 まずは ウェブサイトを開きます 00:05:51.817 --> 00:05:53.133 私が作ったサイトで 00:05:53.133 --> 00:05:57.448 ダサい画像もある 本当にひどいサイトです 00:05:57.448 --> 00:05:59.642 ここに コメント欄があります 00:05:59.642 --> 00:06:03.323 ウェブサイトに コメントを書き込めるんです 00:06:03.323 --> 00:06:06.330 皆さんも 同じようなものを 使われたことがあるでしょう 00:06:06.330 --> 00:06:08.277 残念ながら これを作ったとき 00:06:08.277 --> 00:06:10.702 開発者は ちょっと酔っぱらっていて 00:06:10.702 --> 00:06:11.944 どうも 知ってるはずの 00:06:11.944 --> 00:06:14.933 セキュリティーについての作法を 全部忘れてしまったようです 00:06:14.933 --> 00:06:17.999 想像してみてください この攻撃者が― 00:06:17.999 --> 00:06:21.447 面白くするのに イビル・ハッカーとでもしましょう 00:06:21.447 --> 00:06:23.470 なにか嫌らしいものを入れます 00:06:23.470 --> 00:06:25.169 これはスクリプト 00:06:25.169 --> 00:06:29.246 つまり ウェブページで 読まれるコードです 00:06:29.246 --> 00:06:31.571 ここで書き込みをしてみます 00:06:31.571 --> 00:06:33.953 そして 被害者のコンピュータで 00:06:33.953 --> 00:06:35.980 ブラウザを立ち上げて 00:06:35.980 --> 00:06:38.233 私のウェブサイトにアクセスします 00:06:38.233 --> 00:06:42.022 www.incrediblyhacked.com 00:06:42.022 --> 00:06:44.146 ところが 数秒後には 00:06:44.146 --> 00:06:45.603 リダイレクトされて 00:06:45.603 --> 00:06:47.580 ここのアドレスを見れば 分かる通り 00:06:47.580 --> 00:06:50.911 microshaft.com になっています 00:06:50.911 --> 00:06:54.104 このエクスプロイト・キットにより ブラウザはクラッシュし 00:06:54.104 --> 00:06:58.128 偽のアンチウイルスを 起動します 00:06:58.128 --> 00:07:03.184 これは ウイルスですが アンチウイルス・ソフトを装っていて 00:07:03.184 --> 00:07:05.549 システムの中を 徹底的に読み取ります 00:07:05.549 --> 00:07:07.057 このポップアップを見ると 00:07:07.057 --> 00:07:08.805 深刻な警告表示を 出しています 00:07:08.805 --> 00:07:11.148 ほら 児童ポルノの プロキシ・サーバーです 00:07:11.148 --> 00:07:13.580 クリーン・アップしないと いけません 00:07:13.580 --> 00:07:15.164 何が侮辱的かと言えば 00:07:15.164 --> 00:07:19.402 これは 攻撃者に データを取られるだけでなく 00:07:19.402 --> 00:07:22.225 スキャンが終わると 00:07:22.225 --> 00:07:25.348 偽ウイルスを除去するのに 00:07:25.348 --> 00:07:28.024 この商品にユーザ登録しないと いけないんです 00:07:28.024 --> 00:07:31.360 ウイルスが無料の時代が 懐かしいです 00:07:31.360 --> 00:07:34.139 (笑) 00:07:34.139 --> 00:07:36.665 今や サイバー犯罪者に お金を払って 00:07:36.665 --> 00:07:38.766 ウイルスを 動かすんですから 00:07:38.766 --> 00:07:41.527 おかしな話ですよ 00:07:41.527 --> 00:07:45.063 ちょっと視点を 変えてみましょう 00:07:45.063 --> 00:07:48.569 1日 25万件の マルウェアと戦うなんて 00:07:48.569 --> 00:07:50.224 とてつもない挑戦ですが 00:07:50.224 --> 00:07:52.294 その数字は 増加する一方です 00:07:52.294 --> 00:07:56.173 お蔭で それにあわせて 額のしわも増えました 00:07:56.173 --> 00:07:58.049 ここで 皆さんには 00:07:58.049 --> 00:08:01.099 あるハッカー集団をご紹介します 追跡すること1年 00:08:01.099 --> 00:08:03.106 ようやく発見しました 00:08:03.106 --> 00:08:05.683 この仕事では めったにないことです 00:08:05.683 --> 00:08:08.166 これは 産業横断的な取組みで 00:08:08.166 --> 00:08:10.555 フェイスブックの人や 個人研究者 00:08:10.555 --> 00:08:12.636 ソフォスからの 参加もありました 00:08:12.636 --> 00:08:15.291 ここにある 2つのドキュメントは 00:08:15.291 --> 00:08:18.117 このサイバー犯罪者たちが クラウドサービスに 00:08:18.117 --> 00:08:22.494 アップロードしたものです DropboxやSkyDriveとか 00:08:22.494 --> 00:08:24.703 皆さんが普通に使うクラウドです 00:08:24.703 --> 00:08:28.095 一番上に ソースコードがあります 00:08:28.095 --> 00:08:31.063 これは サイバー犯罪者に 00:08:31.063 --> 00:08:36.103 毎日 テキストメッセージを送信し その日にいくら稼いだか 00:08:36.103 --> 00:08:37.769 知らせるようになっています 00:08:37.769 --> 00:08:41.065 言わば サイバー犯罪者の 売上報告書です 00:08:41.065 --> 00:08:43.822 よく見ると ロシアの電話番号が書いてあります 00:08:43.822 --> 00:08:46.805 よく見ると ロシアの電話番号が書いてあります 00:08:46.805 --> 00:08:48.284 とても面白いことに 00:08:48.284 --> 00:08:51.521 これが サイバー犯罪者を突き止める 手がかりになったのです 00:08:51.521 --> 00:08:53.636 下の 赤で囲まれている箇所には 00:08:53.636 --> 00:08:55.387 別のソースコードが 書かれていて 00:08:55.387 --> 00:08:58.130 「leded:leded」とあります 00:08:58.130 --> 00:08:59.419 これはユーザネームです 00:08:59.419 --> 00:09:02.278 Twitterで使うようなものです 00:09:02.278 --> 00:09:03.509 さて 話を進めましょう 00:09:03.509 --> 00:09:05.767 他にも サイバー犯罪者が 00:09:05.767 --> 00:09:08.042 アップロードした面白いものがあります 00:09:08.042 --> 00:09:10.614 皆さんは スマートフォンで 00:09:10.614 --> 00:09:13.261 写真を撮ったり 会議場からアップしたりもしますよね 00:09:13.261 --> 00:09:16.098 最近のスマートフォンの 面白い特徴というのは 00:09:16.098 --> 00:09:17.765 写真を撮ると 00:09:17.765 --> 00:09:22.002 その撮影場所を示す GPSデータを埋め込むことです 00:09:22.002 --> 00:09:24.445 私は最近 かなりの時間を 00:09:24.445 --> 00:09:26.689 ネットの出会い系サイトで 過ごしました 00:09:26.689 --> 00:09:29.100 もちろん 研究のためです 00:09:29.100 --> 00:09:32.621 そこで気づいたのは 00:09:32.621 --> 00:09:35.444 これらのサイトにある プロフィール写真の60%が 00:09:35.444 --> 00:09:39.895 写真の撮影場所を示す GPSが埋め込まれていました 00:09:39.895 --> 00:09:40.956 ちょっと怖いことです 00:09:40.956 --> 00:09:43.518 だって 自宅の住所を 不特定多数の人に教えないでしょう 00:09:43.518 --> 00:09:44.967 だって 自宅の住所を 不特定多数の人に教えないでしょう 00:09:44.967 --> 00:09:46.961 でも GPSデータは 平気というわけです 00:09:46.961 --> 00:09:50.990 15メートルの誤差のデータです 00:09:50.990 --> 00:09:54.224 このサイバー犯罪者も 同じことをしていました 00:09:54.224 --> 00:09:57.428 これが その写真で サンクトペテルブルクと教えてくれました 00:09:57.428 --> 00:10:01.114 私たちは 進化した ハッキングツールを使いました 00:10:01.114 --> 00:10:03.509 Googleです 00:10:03.509 --> 00:10:05.734 これまで見つけた メールアドレス 電話番号 00:10:05.734 --> 00:10:09.283 そしてGPSデータを使うと 左にある― 00:10:09.283 --> 00:10:12.952 サイバー犯罪者が売っている BMW車の広告 00:10:12.952 --> 00:10:18.300 他にも スフィンクス・ネコの 広告が見つかりました 00:10:18.300 --> 00:10:21.400 このうち1つは もっとも典型的に見えました 00:10:21.400 --> 00:10:25.389 そして こちらが サイバー犯罪者です 00:10:25.389 --> 00:10:28.935 考えてもみてください これらは 堅気のサイバー犯罪者で 00:10:28.935 --> 00:10:30.803 かなりの秘密主義です 00:10:30.803 --> 00:10:31.951 この会場の皆さんの情報なら もっと簡単ですが 00:10:31.951 --> 00:10:33.654 この会場の皆さんの情報なら もっと簡単ですが 00:10:33.654 --> 00:10:35.460 プロフィールをさらに探すと 00:10:35.460 --> 00:10:37.320 彼らの事務所の写真がありました 00:10:37.320 --> 00:10:39.368 3階で仕事をしていたようです 00:10:39.368 --> 00:10:41.567 さらに 取引仲間からの 写真がありました 00:10:41.567 --> 00:10:42.742 さらに 取引仲間からの 写真がありました 00:10:42.742 --> 00:10:47.581 ちょっと写真には 偏りがあって 00:10:47.581 --> 00:10:51.576 ロシアのアダルト・サイト運営者連盟の 会員のようです 00:10:51.576 --> 00:10:54.593 しかし ここから 調査は行き詰りを見せます 00:10:54.593 --> 00:10:58.536 サイバー犯罪者たちは 素性をかなりうまく隠しているのです 00:10:58.536 --> 00:11:00.571 でも 気を付けるべきは 00:11:00.571 --> 00:11:05.149 ソーシャルメディアや モバイル機器です 00:11:05.149 --> 00:11:08.879 たとえ自らが セキュリティーを万全にしても 00:11:08.879 --> 00:11:13.568 友人や家族 同僚から 情報は洩れうるのです 00:11:13.568 --> 00:11:16.348 これはMobSoftという 00:11:16.348 --> 00:11:18.514 このサイバー犯罪集団の 保有会社の一つです 00:11:18.514 --> 00:11:20.103 MobSoftの面白いところは 00:11:20.103 --> 00:11:22.974 50%の所有者が 00:11:22.974 --> 00:11:24.921 求人を出していて 00:11:24.921 --> 00:11:28.301 そこに書かれた電話番号が さきほどのソースコードにあった― 00:11:28.301 --> 00:11:30.453 番号と一致していたのです 00:11:30.453 --> 00:11:32.578 この女性はマリアです 00:11:32.578 --> 00:11:35.458 マリアは この犯罪集団の 一人と結婚しています 00:11:35.458 --> 00:11:38.978 どうも マリアは ソーシャルメディアで 00:11:38.978 --> 00:11:41.773 セキュリティー設定を かなり甘くしてしまったようです 00:11:41.773 --> 00:11:45.470 セキュリティー設定を かなり甘くしてしまったようです 00:11:45.470 --> 00:11:47.037 この調査を終える頃には― 00:11:47.037 --> 00:11:50.596 このリンクから 27ページもある報告書を見られますが― 00:11:50.596 --> 00:11:52.630 サイバー犯罪者たちの写真も入手し 00:11:52.630 --> 00:11:55.525 職場のクリスマスパーティーで 出かけたときの写真まであります 00:11:55.525 --> 00:11:57.391 職場のクリスマスパーティーで 出かけたときの写真まであります 00:11:57.391 --> 00:12:00.640 そう サイバー犯罪者たちだって クリスマスパーティーをするんです 00:12:00.640 --> 00:12:02.228 そう サイバー犯罪者たちだって クリスマスパーティーをするんです 00:12:02.228 --> 00:12:04.463 この人たちは どうなったんでしょう? 00:12:04.463 --> 00:12:07.400 それについては 後ほどお話しすることにして 00:12:07.400 --> 00:12:10.147 少し趣向を変えて 最後のデモに移りたいと思います 00:12:10.147 --> 00:12:14.116 とても単純で 基礎的なテクニックですが 00:12:14.116 --> 00:12:17.181 私たちが どれだけ情報を 危険にさらしているかを 00:12:17.181 --> 00:12:18.957 お知りいただく面白いものです 00:12:18.957 --> 00:12:23.235 TEDの聴衆である私たちに 関係があるものです 00:12:23.235 --> 00:12:25.685 通常 この話を始めると 皆さん ポケットを探り 00:12:25.685 --> 00:12:29.903 必死に携帯電話を 機内モードにしようとします 00:12:29.903 --> 00:12:31.589 ワイヤレスネットワークの スキャンはご存知ですね 00:12:31.589 --> 00:12:33.932 ワイヤレスネットワークの スキャンはご存知ですね 00:12:33.932 --> 00:12:37.333 iPhoneやBlackberryを取り出し 00:12:37.333 --> 00:12:41.353 TEDAttendeesなどのネットワークに 接続する時にスキャンします 00:12:41.353 --> 00:12:43.100 でも 気付いていないのは 00:12:43.100 --> 00:12:47.851 以前に接続したことがある ネットワークの情報も発信していることです 00:12:47.851 --> 00:12:50.273 以前に接続したことがある ネットワークの情報も発信していることです 00:12:50.273 --> 00:12:54.420 たとえ ワイヤレス接続を 積極的に使っていなくてもです 00:12:54.420 --> 00:12:56.147 ちょっとスキャンしてみました 00:12:56.147 --> 00:12:59.073 法律なんて気にしない サイバー犯罪者よりは 節度ありますが 00:12:59.073 --> 00:13:01.617 法律なんて気にしない サイバー犯罪者よりは 節度ありますが 00:13:01.617 --> 00:13:04.204 私のモバイル機器をご覧ください 00:13:04.204 --> 00:13:06.858 いいですか? ネットワークのリストがありますね 00:13:06.858 --> 00:13:11.485 TEDAttendeesやHyattLB 私の滞在先は分かりますか? 00:13:11.485 --> 00:13:14.978 それから 私のホームネットワーク PrettyFlyForAWifi 00:13:14.978 --> 00:13:16.743 すてきな名前ですね 00:13:16.743 --> 00:13:19.510 Sophos_Visitors SANSEMEA 一緒に仕事をしている会社です 00:13:19.510 --> 00:13:22.818 そして Loganwifi これはボストンで HiltonLondon 00:13:22.818 --> 00:13:25.259 CIASurveillanceVan 00:13:25.259 --> 00:13:26.868 これは ある会議でつけた名前です 00:13:26.868 --> 00:13:28.604 皆さんを怖がらせるのは 00:13:28.604 --> 00:13:30.598 楽しいですから 00:13:30.598 --> 00:13:35.256 これがオタクの遊び方です 00:13:35.256 --> 00:13:37.463 もうちょっと面白くしてみましょう 00:13:37.463 --> 00:13:40.001 ここにいる皆さんについて お話ししましょう 00:13:40.001 --> 00:13:42.111 23%の方が 最近 スターバックスに行き 00:13:42.111 --> 00:13:45.226 ワイヤレス接続を使っています 00:13:45.226 --> 00:13:46.390 話はここからです 00:13:46.390 --> 00:13:48.836 46%の方の 勤務先が当てられます 00:13:48.836 --> 00:13:51.706 XYZ従業員ネットワークとかね 00:13:51.706 --> 00:13:55.885 厳密な数字のではないものの かなり正確です 00:13:55.885 --> 00:14:00.354 761名の方について 最近宿泊されたホテルを 00:14:00.354 --> 00:14:04.193 かなりの正確性を持って 当てることができます 00:14:04.193 --> 00:14:08.141 234名の方については どこにお住まいかわかります 00:14:08.141 --> 00:14:10.460 あなたのワイヤレスネットワークの 名前から 00:14:10.460 --> 00:14:12.009 ピンポイントで言えるのです 00:14:12.009 --> 00:14:14.676 インターネット上で 公開されている情報だけで 00:14:14.676 --> 00:14:18.924 ハッキングや 難しいことなんてする必要ありません 00:14:18.924 --> 00:14:20.744 さらに付け加えると 00:14:20.744 --> 00:14:22.286 自分の名前を使う方もいます 00:14:22.286 --> 00:14:24.882 「ジェームズ・ラインのiPhone」のように 00:14:24.882 --> 00:14:29.240 2%の方は 言葉遣いがよろしくないようです 00:14:29.240 --> 00:14:31.244 よく考えていただきたいのは 00:14:31.244 --> 00:14:35.157 こうした新しいアプリや モバイル機器を使い 00:14:35.157 --> 00:14:37.474 この真新しいおもちゃで遊びながら 00:14:37.474 --> 00:14:41.296 私たちが 便利さと引き換えに どれだけ 00:14:41.296 --> 00:14:44.186 プライバシーやセキュリティーを 犠牲にしているかです 00:14:44.186 --> 00:14:46.244 次に 何かをインストールするときは 00:14:46.244 --> 00:14:48.548 設定を確認して 自分自身に問うてください 00:14:48.548 --> 00:14:52.100 「この情報はシェアしたいものか?」 00:14:52.100 --> 00:14:54.990 「誰かに悪用されないか?」 00:14:54.990 --> 00:14:57.062 そして よく考えるべきは 00:14:57.062 --> 00:15:01.203 どうやって将来の人材を 作っていくかです 00:15:01.203 --> 00:15:04.182 技術は ものすごいスピードで 変化しています 00:15:04.182 --> 00:15:07.358 マルウェアの数 25万件も 00:15:07.358 --> 00:15:10.230 すぐに変わることになるでしょう 00:15:10.230 --> 00:15:12.428 そして 本当に 憂慮すべき傾向もあります 00:15:12.428 --> 00:15:15.621 たくさんの人が 学校で学び 00:15:15.621 --> 00:15:20.033 技術に精通し 技術の使い方を知っていますが 00:15:20.033 --> 00:15:23.646 さらに先を行き 技術がどんな仕組みになっているか 00:15:23.646 --> 00:15:27.970 知ろうとしない人が多くなっています 00:15:27.970 --> 00:15:32.355 イギリスでは 2003年以降 60%減で 00:15:32.355 --> 00:15:36.130 世界中で 同じような統計が見られます 00:15:36.130 --> 00:15:40.206 そして この分野における 法律の問題も考える必要があります 00:15:40.206 --> 00:15:41.733 お話ししたサイバー犯罪者は 00:15:41.733 --> 00:15:43.872 何百万ドルものお金を 盗んでいますが 00:15:43.872 --> 00:15:45.981 いまだに逮捕されていません 00:15:45.981 --> 00:15:49.540 このままなら きっと ずっと逮捕されないでしょう 00:15:49.540 --> 00:15:53.040 ほとんどの法律は 属地的なものです 00:15:53.040 --> 00:15:57.039 サイバー犯罪条約では インターネットは 00:15:57.039 --> 00:16:00.145 国境がなく 国際的なものだと 定義されているのにです 00:16:00.145 --> 00:16:02.978 各国が同意しなければ 00:16:02.978 --> 00:16:06.595 この分野が 法律的にも とても難しくならざるをえません 00:16:06.595 --> 00:16:10.955 でも 一番のお願いは これです 00:16:10.955 --> 00:16:12.597 ここから出れば 00:16:12.597 --> 00:16:16.314 ニュースで ビックリするような話を見るでしょう 00:16:16.314 --> 00:16:18.488 マルウェアが とんでもなく 00:16:18.488 --> 00:16:21.749 恐ろしいことをする話も 目にするでしょう 00:16:21.749 --> 00:16:25.678 でも 原因の99%は 00:16:25.678 --> 00:16:29.868 基本的なことを しなかったからです 00:16:29.868 --> 00:16:32.890 ですから インターネットで 00:16:32.890 --> 00:16:35.535 簡単なベストプラクティスを見つけ 00:16:35.535 --> 00:16:38.089 パソコンを最新の状態に するようにして下さい 00:16:38.089 --> 00:16:39.640 安全なパスワードにし 00:16:39.640 --> 00:16:41.170 各サイトやサービスで使う パスワードを変えてください 00:16:41.170 --> 00:16:44.521 各サイトやサービスで使う パスワードを変えてください 00:16:44.521 --> 00:16:47.764 情報を探して 実際に使ってください 00:16:47.764 --> 00:16:50.375 インターネットは とても素晴らしいものです 00:16:50.375 --> 00:16:52.440 ビジネスにとっても 政治的表現にも 00:16:52.440 --> 00:16:54.771 そして 芸術や学習にも 00:16:54.771 --> 00:16:57.953 私たち セキュリティー業界と共に 00:16:57.953 --> 00:17:01.421 サイバー犯罪者が もっともっと生きにくい世界にしましょう 00:17:01.421 --> 00:17:03.373 サイバー犯罪者が もっともっと生きにくい世界にしましょう 00:17:03.373 --> 00:17:04.701 ありがとうございました 00:17:04.701 --> 00:17:09.240 (拍手)