Placeholder Image

字幕表 動画を再生する

  • I'm going to be showing some of the cybercriminals'

    これから サイバー犯罪の

  • latest and nastiest creations.

    最新の驚愕手口を ご紹介します

  • So basically, please don't go and download


  • any of the viruses that I show you.


  • Some of you might be wondering what a cybersecurity specialist looks like,

    サイバー・セキュリティー専門家が どんなものか

  • and I thought I'd give you a quick insight

    気になっている方も いらっしゃるでしょうから

  • into my career so far.

    まずは私の経歴を ご紹介します

  • It's a pretty accurate description.


  • This is what someone that specializes

    まさに マルウェアとハッキングを

  • in malware and hacking looks like.

    専門にしています という感じです

  • So today, computer viruses and trojans,

    今日では コンピュータウイルスや トロイの木馬は

  • designed to do everything from stealing data

    あらゆる目的に使われます データを盗むことから

  • to watching you in your webcam


  • to the theft of billions of dollars.

    何十億ドルもの お金を盗むことまで

  • Some malicious code today goes as far


  • as targeting power, utilities and infrastructure.

    電力、ライフライン、インフラを ターゲットとするものもあります

  • Let me give you a quick snapshot


  • of what malicious code is capable of today.

    どんなことができるのか ちょっとお見せしましょう

  • Right now, every second, eight new users

    今 毎秒8人のペースで

  • are joining the Internet.

    インターネット・ユーザが 増えています

  • Today, we will see 250,000 individual new computer viruses.

    そして 1日で25万種もの 新しいコンピュータウイルスが生まれ

  • We will see 30,000 new infected websites.

    新たに3万件のウェブサイトが ウイルスに感染します

  • And, just to kind of tear down a myth here,

    ここで迷信を 打破しましょう

  • lots of people think that when you get infected

    コンピュータウイルスに 感染すると

  • with a computer virus, it's because you went to a porn site.

    多くの人は ポルノサイトが原因と考えます

  • Right? Well, actually, statistically speaking,

    でも 実際のところ 統計上は

  • if you only visit porn sites, you're safer.

    ポルノサイトだけ訪問する方が よっぽど安全なんです

  • People normally write that down, by the way. (Laughter)


  • Actually, about 80 percent of these

    事実 ウイルスに感染したサイトの 80%は小さな企業のものです

  • are small business websites getting infected.

    事実 ウイルスに感染したサイトの 80%は小さな企業のものです

  • Today's cybercriminal, what do they look like?

    今日のサイバー犯罪者は どんな人たちなのか?

  • Well, many of you have the image, don't you,


  • of the spotty teenager sitting in a basement,

    そばかす顔の若者が 地下室にこもって

  • hacking away for notoriety.

    悪名を得るのに ハッキングする姿でしょう

  • But actually today, cybercriminals

    でも 実際のサイバー犯罪者は

  • are wonderfully professional and organized.

    素晴らしくプロフェッショナルで 組織化されています

  • In fact, they have product adverts.

    事実 商品広告まであります

  • You can go online and buy a hacking service

    オンラインで ハッキング・サービスを頼み

  • to knock your business competitor offline.

    競合相手を オフラインにもできます

  • Check out this one I found.


  • (Video) Man: So you're here for one reason,

    あなたが ここに来た理由は ただ一つ

  • and that reason is

    あなたが ここに来た理由は ただ一つ

  • because you need your business competitors,

    あなたの競合相手 ライバル

  • rivals, haters, or whatever the reason is, or who,

    邪魔なやつ 理由や 相手が誰かなんてどうでもいい

  • they are to go down.


  • Well you, my friend, you've came to the right place.

    それなら ここに来て正解です

  • If you want your business competitors to go down,


  • well, they can.


  • If you want your rivals to go offline, well, they will.

    ライバルをオフラインにしたいなら そうなります

  • Not only that, we are providing a short-term-to-long-term

    さらに 私たちがお届けするのは 短期から長期までの

  • DDOS service or scheduled attack,

    DDOSサービス つまり 計画攻撃

  • starting five dollars per hour for small personal websites

    小さな個人サイト向けの 1時間5ドルから

  • to 10 to 50 dollars per hour.


  • James Lyne: Now, I did actually pay

    さて 実際に

  • one of these cybercriminals to attack my own website.

    こうしたサービスを使い 私のサイトを攻撃させてみました

  • Things got a bit tricky when I tried to expense it at the company.

    会社の経費で落とそうとしたら ややこしくなり

  • Turns out that's not cool.


  • But regardless, it's amazing how many products

    とにかく 今や 驚くほどたくさんの

  • and services are available now to cybercriminals.

    サイバー犯罪者向けの 商品やサービスがあります

  • For example, this testing platform,

    例えば テスト・サイト

  • which enables the cybercriminals


  • to test the quality of their viruses

    ここで 自分のウイルスの 性能を検証してから

  • before they release them on the world.


  • For a small fee, they can upload it

    わずかな金額で ウイルスをアップロードし

  • and make sure everything is good.


  • But it goes further.

    それだけでは ありません

  • Cybercriminals now have crime packs

    サイバー犯罪者向けの 犯罪キットがあります

  • with business intelligence reporting dashboards

    ビジネス・インテリジェンス(BI) ダッシュボードで

  • to manage the distribution of their malicious code.

    悪意あるプログラムの 流通を管理できます

  • This is the market leader in malware distribution,

    これがマルウェア市場を けん引する―

  • the Black Hole Exploit Pack,

    BlackHole Exploit kit というキットです

  • responsible for nearly one third of malware distribution

    ここ半年で流通した マルウェアの3分の1近くは

  • in the last couple of quarters.


  • It comes with technical installation guides,

    インストール・マニュアルも ついていれば

  • video setup routines,


  • and get this, technical support.

    それに なんと テクニカル・サポートまであります

  • You can email the cybercriminals and they'll tell you

    サイバー犯罪者に メールをすれば

  • how to set up your illegal hacking server.

    違法なハッキング・サーバーの 立上げ方も教えてくれます

  • So let me show you what malicious code looks like today.

    さて 最新の悪意あるコードが どんなものかお見せしましょう

  • What I've got here is two systems,


  • an attacker, which I've made look all Matrix-y and scary,

    1つは攻撃者のもので マトリックスのように怖い感じにしました

  • and a victim, which you might recognize from home or work.

    もう1つは 被害者のものです 自宅や職場で見かけますね

  • Now normally, these would be on different sides

    通常 これら2つは 地球上 インターネット上で

  • of the planet or of the Internet,


  • but I've put them side by side


  • because it makes things much more interesting.


  • Now, there are many ways you can get infected.

    さて ウイルス感染経路は さまざまです

  • You will have come in contact with some of them.

    皆さんも 見たことあるでしょう

  • Maybe some of you have received an email

    例えば こんなメールもよく届きます

  • that says something like, "Hi, I'm a Nigerian banker,

    「こんにちは 私はナイジェリアの銀行家で

  • and I'd like to give you 53 billion dollars


  • because I like your face."


  • Or funnycats.exe, which rumor has it

    それから funnycats.exe 噂によれば

  • was quite successful in China's recent campaign against America.

    これは 中国の反米キャンペーンで 大活躍したようです

  • Now there are many ways you can get infected.

    ウイルス感染経路は 本当にさまざまなんです

  • I want to show you a couple of my favorites.

    私のお気に入りを 2つご紹介します

  • This is a little USB key.

    これは 小さなUSBスティックです

  • Now how do you get a USB key to run in a business?

    これをどうやったら 使ってもらえるでしょう?

  • Well, you could try looking really cute.

    愛らしい目をして 訴えるのも一つです

  • Awww.


  • Or, in my case, awkward and pathetic.

    私の場合は 不器用さで同情を買います

  • So imagine this scenario: I walk into one of your businesses,

    こんな感じです 会社を訪ねて

  • looking very awkward and pathetic, with a copy of my C.V.

    コーヒーをこぼした履歴書を手に ぶざまで可哀そうな感じで

  • which I've covered in coffee,

    コーヒーをこぼした履歴書を手に ぶざまで可哀そうな感じで

  • and I ask the receptionist to plug in this USB key

    受付に行き お願いするんです 「USBスティックから履歴書を印刷してください」

  • and print me a new one.

    受付に行き お願いするんです 「USBスティックから履歴書を印刷してください」

  • So let's have a look here on my victim computer.

    では 被害者のコンピュータを 見てみましょう

  • What I'm going to do is plug in the USB key.

    USBスティックを 差し込んでみます

  • After a couple of seconds,


  • things start to happen on the computer on their own,

    コンピュータが 勝手に動き出します

  • usually a bad sign.


  • This would, of course, normally happen

    もちろん 通常は数秒で 瞬く間に起こります

  • in a couple of seconds, really, really quickly,

    もちろん 通常は数秒で 瞬く間に起こります

  • but I've kind of slowed it down

    ここでは 動きをゆっくりにして

  • so you can actually see the attack occurring.

    コンピュータが攻撃される様子を 見られるようにしています

  • Malware is very boring otherwise.

    でなければ マルウェアは退屈ですから

  • So this is writing out the malicious code,

    これは悪意のあるプログラムを 書き出しているところで

  • and a few seconds later, on the left-hand side,

    数秒後には 左側にある―

  • you'll see the attacker's screen get some interesting new text.

    攻撃者の画面に 面白いテキストが現れてきます

  • Now if I place the mouse cursor over it,

    カーソルをあてて 拡大してみましょう

  • this is what we call a command prompt,


  • and using this we can navigate around the computer.

    これを使うと 相手のコンピュータを操作できます

  • We can access your documents, your data.

    ドキュメントや データにアクセスし

  • You can turn on the webcam.


  • That can be very embarrassing.


  • Or just to really prove a point,


  • we can launch programs like my personal favorite,

    私のお気に入りの プログラムを起動しましょう

  • the Windows Calculator.


  • So isn't it amazing how much control


  • the attackers can get with such a simple operation?

    こんな簡単なもので 相手のコントロールを奪えるんです

  • Let me show you how most malware

    今 最も出まわっている マルウェアをお見せしましょう

  • is now distributed today.

    今 最も出まわっている マルウェアをお見せしましょう

  • What I'm going to do is open up a website

    まずは ウェブサイトを開きます

  • that I wrote.


  • It's a terrible website. It's got really awful graphics.

    ダサい画像もある 本当にひどいサイトです

  • And it's got a comments section here

    ここに コメント欄があります

  • where we can submit comments to the website.

    ウェブサイトに コメントを書き込めるんです

  • Many of you will have used something a bit like this before.

    皆さんも 同じようなものを 使われたことがあるでしょう

  • Unfortunately, when this was implemented,

    残念ながら これを作ったとき

  • the developer was slightly inebriated

    開発者は ちょっと酔っぱらっていて

  • and managed to forget

    どうも 知ってるはずの

  • all of the secure coding practices he had learned.

    セキュリティーについての作法を 全部忘れてしまったようです

  • So let's imagine that our attacker,

    想像してみてください この攻撃者が―

  • called Evil Hacker just for comedy value,

    面白くするのに イビル・ハッカーとでもしましょう

  • inserts something a little nasty.


  • This is a script.


  • It's code which will be interpreted on the webpage.

    つまり ウェブページで 読まれるコードです

  • So I'm going to submit this post,


  • and then, on my victim computer,

    そして 被害者のコンピュータで

  • I'm going to open up the web browser


  • and browse to my website,



  • Notice that after a couple of seconds,

    ところが 数秒後には

  • I get redirected.


  • That website address at the top there,

    ここのアドレスを見れば 分かる通り

  • which you can just about see,, になっています

  • the browser crashes as it hits one of these exploit packs,

    このエクスプロイト・キットにより ブラウザはクラッシュし

  • and up pops fake antivirus.

    偽のアンチウイルスを 起動します

  • This is a virus pretending to look like antivirus software,

    これは ウイルスですが アンチウイルス・ソフトを装っていて

  • and it will go through and it will scan the system,

    システムの中を 徹底的に読み取ります

  • have a look at what its popping up here.


  • It creates some very serious alerts.

    深刻な警告表示を 出しています

  • Oh look, a child porn proxy server.

    ほら 児童ポルノの プロキシ・サーバーです

  • We really should clean that up.

    クリーン・アップしないと いけません

  • What's really insulting about this is


  • not only does it provide the attackers with access to your data,

    これは 攻撃者に データを取られるだけでなく

  • but when the scan finishes, they tell you


  • in order to clean up the fake viruses,


  • you have to register the product.

    この商品にユーザ登録しないと いけないんです

  • Now I liked it better when viruses were free.

    ウイルスが無料の時代が 懐かしいです

  • (Laughter)


  • People now pay cybercriminals money

    今や サイバー犯罪者に お金を払って

  • to run viruses,

    ウイルスを 動かすんですから

  • which I find utterly bizarre.


  • So anyway, let me change pace a little bit.

    ちょっと視点を 変えてみましょう

  • Chasing 250,000 pieces of malware a day

    1日 25万件の マルウェアと戦うなんて

  • is a massive challenge,


  • and those numbers are only growing

    その数字は 増加する一方です

  • directly in proportion to the length of my stress line, you'll note here.

    お蔭で それにあわせて 額のしわも増えました

  • So I want to talk to you briefly

    ここで 皆さんには

  • about a group of hackers we tracked for a year

    あるハッカー集団をご紹介します 追跡すること1年

  • and actually found --


  • and this is a rare treat in our job.

    この仕事では めったにないことです

  • Now this was a cross-industry collaboration,

    これは 産業横断的な取組みで

  • people from Facebook, independent researchers,

    フェイスブックの人や 個人研究者

  • guys from Sophos.

    ソフォスからの 参加もありました

  • So here we have a couple of documents

    ここにある 2つのドキュメントは

  • which our cybercriminals had uploaded

    このサイバー犯罪者たちが クラウドサービスに

  • to a cloud service, kind of like Dropbox or SkyDrive,

    アップロードしたものです DropboxやSkyDriveとか

  • like many of you might use.


  • At the top, you'll notice a section of source code.

    一番上に ソースコードがあります

  • What this would do is send the cybercriminals

    これは サイバー犯罪者に

  • a text message every day telling them how much money

    毎日 テキストメッセージを送信し その日にいくら稼いだか

  • they'd made that day,


  • so a kind of cybercriminal billings report, if you will.

    言わば サイバー犯罪者の 売上報告書です

  • If you look closely, you'll notice a series

    よく見ると ロシアの電話番号が書いてあります

  • of what are Russian telephone numbers.

    よく見ると ロシアの電話番号が書いてあります

  • Now that's obviously interesting,


  • because that gives us a way of finding our cybercriminals.

    これが サイバー犯罪者を突き止める 手がかりになったのです

  • Down below, highlighted in red,

    下の 赤で囲まれている箇所には

  • in the other section of source code,

    別のソースコードが 書かれていて

  • is this bit "leded:leded."


  • That's a username,


  • kind of like you might have on Twitter.


  • So let's take this a little further.

    さて 話を進めましょう

  • There are a few other interesting pieces

    他にも サイバー犯罪者が

  • the cybercriminals had uploaded.


  • Lots of you here will use smartphones

    皆さんは スマートフォンで

  • to take photos and post them from the conference.

    写真を撮ったり 会議場からアップしたりもしますよね

  • An interesting feature of lots of modern smartphones

    最近のスマートフォンの 面白い特徴というのは

  • is that when you take a photo,


  • it embeds GPS data about where that photo was taken.

    その撮影場所を示す GPSデータを埋め込むことです

  • In fact, I've been spending a lot of time

    私は最近 かなりの時間を

  • on Internet dating sites recently,

    ネットの出会い系サイトで 過ごしました

  • obviously for research purposes,

    もちろん 研究のためです

  • and I've noticed that about 60 percent


  • of the profile pictures on Internet dating sites

    これらのサイトにある プロフィール写真の60%が

  • contain the GPS coordinates of where the photo was taken,

    写真の撮影場所を示す GPSが埋め込まれていました

  • which is kind of scary


  • because you wouldn't give out your home address

    だって 自宅の住所を 不特定多数の人に教えないでしょう

  • to lots of strangers,

    だって 自宅の住所を 不特定多数の人に教えないでしょう

  • but we're happy to give away our GPS coordinates

    でも GPSデータは 平気というわけです

  • to plus or minus 15 meters.


  • And our cybercriminals had done the same thing.

    このサイバー犯罪者も 同じことをしていました

  • So here's a photo which resolves to St. Petersburg.

    これが その写真で サンクトペテルブルクと教えてくれました

  • We then deploy the incredibly advanced hacking tool.

    私たちは 進化した ハッキングツールを使いました

  • We used Google.


  • Using the email address, the telephone number

    これまで見つけた メールアドレス 電話番号

  • and the GPS data, on the left you see an advert

    そしてGPSデータを使うと 左にある―

  • for a BMW that one of our cybercriminals is selling,

    サイバー犯罪者が売っている BMW車の広告

  • on the other side an advert for the sale of sphynx kittens.

    他にも スフィンクス・ネコの 広告が見つかりました

  • One of these was more stereotypical for me.

    このうち1つは もっとも典型的に見えました

  • A little more searching, and here's our cybercriminal.

    そして こちらが サイバー犯罪者です

  • Imagine, these are hardened cybercriminals

    考えてもみてください これらは 堅気のサイバー犯罪者で

  • sharing information scarcely.


  • Imagine what you could find

    この会場の皆さんの情報なら もっと簡単ですが

  • about each of the people in this room.

    この会場の皆さんの情報なら もっと簡単ですが

  • A bit more searching through the profile


  • and there's a photo of their office.


  • They were working on the third floor.


  • And you can also see some photos

    さらに 取引仲間からの 写真がありました