TED2013
James Lyne: Everyday cybercrime -- and what you can do about it
ジェームズ・ライン: 身近なサイバー犯罪と、あなたにもできる予防策
Filmed:
Readability: 4.7
1,657,306 views
データや銀行口座情報を盗むような悪意のあるオンライン・ウイルスに、なぜ感染してしまうのでしょう? 多くは、何気なくしている日々の行動が原因です。ジェームズ・ラインは、私たちを監視しているのは国家安全保障局だけではなく、サイバー犯罪者もだと言います。これまでにないほど頭の良いサイバー犯罪者は、プログラムの弱点と、そして人々の人を信じる人間性とを悪用しているのです。
James Lyne - Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users. Full bio
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users. Full bio
Double-click the English transcript below to play the video.
00:12
I'm going to be showing some of the cybercriminals'
0
713
1632
これから サイバー犯罪の
00:14
latest and nastiest creations.
1
2345
2462
最新の驚愕手口を
ご紹介します
ご紹介します
00:16
So basically, please don't go and download
2
4807
2908
ここでお見せするウイルスは
00:19
any of the viruses that I show you.
3
7715
2696
ダウンロードしないでください
00:22
Some of you might be wondering what a cybersecurity specialist looks like,
4
10411
3018
サイバー・セキュリティー専門家が
どんなものか
どんなものか
00:25
and I thought I'd give you a quick insight
5
13429
2169
気になっている方も
いらっしゃるでしょうから
いらっしゃるでしょうから
00:27
into my career so far.
6
15598
2678
まずは私の経歴を
ご紹介します
ご紹介します
00:30
It's a pretty accurate description.
7
18276
2501
とても正確な描写ですよ
00:32
This is what someone that specializes
8
20777
1656
まさに マルウェアとハッキングを
00:34
in malware and hacking looks like.
9
22433
2420
専門にしています
という感じです
という感じです
00:36
So today, computer viruses and trojans,
10
24853
3414
今日では コンピュータウイルスや
トロイの木馬は
トロイの木馬は
00:40
designed to do everything from stealing data
11
28267
2880
あらゆる目的に使われます
データを盗むことから
データを盗むことから
00:43
to watching you in your webcam
12
31147
2041
ウェブカムでの盗撮
00:45
to the theft of billions of dollars.
13
33188
2778
何十億ドルもの
お金を盗むことまで
お金を盗むことまで
00:47
Some malicious code today goes as far
14
35966
2195
悪質なプログラムには
00:50
as targeting power, utilities and infrastructure.
15
38161
4143
電力、ライフライン、インフラを
ターゲットとするものもあります
ターゲットとするものもあります
00:54
Let me give you a quick snapshot
16
42304
1961
こうした悪意あるコードで
00:56
of what malicious code is capable of today.
17
44265
2614
どんなことができるのか
ちょっとお見せしましょう
ちょっとお見せしましょう
00:58
Right now, every second, eight new users
18
46879
3070
今 毎秒8人のペースで
01:01
are joining the Internet.
19
49949
2155
インターネット・ユーザが
増えています
増えています
01:04
Today, we will see 250,000 individual new computer viruses.
20
52104
7308
そして 1日で25万種もの
新しいコンピュータウイルスが生まれ
新しいコンピュータウイルスが生まれ
01:11
We will see 30,000 new infected websites.
21
59412
5773
新たに3万件のウェブサイトが
ウイルスに感染します
ウイルスに感染します
01:17
And, just to kind of tear down a myth here,
22
65185
2086
ここで迷信を
打破しましょう
打破しましょう
01:19
lots of people think that when you get infected
23
67271
2488
コンピュータウイルスに
感染すると
感染すると
01:21
with a computer virus, it's because you went to a porn site.
24
69759
3451
多くの人は
ポルノサイトが原因と考えます
ポルノサイトが原因と考えます
01:25
Right? Well, actually, statistically speaking,
25
73210
2443
でも 実際のところ
統計上は
統計上は
01:27
if you only visit porn sites, you're safer.
26
75653
3125
ポルノサイトだけ訪問する方が
よっぽど安全なんです
よっぽど安全なんです
01:30
People normally write that down, by the way. (Laughter)
27
78778
3002
ここはメモを取るところですよ(笑)
01:33
Actually, about 80 percent of these
28
81780
1562
事実 ウイルスに感染したサイトの
80%は小さな企業のものです
80%は小さな企業のものです
01:35
are small business websites getting infected.
29
83342
3513
事実 ウイルスに感染したサイトの
80%は小さな企業のものです
80%は小さな企業のものです
01:38
Today's cybercriminal, what do they look like?
30
86855
2285
今日のサイバー犯罪者は
どんな人たちなのか?
どんな人たちなのか?
01:41
Well, many of you have the image, don't you,
31
89140
2426
ご想像されているのは
01:43
of the spotty teenager sitting in a basement,
32
91566
2176
そばかす顔の若者が
地下室にこもって
地下室にこもって
01:45
hacking away for notoriety.
33
93742
2388
悪名を得るのに
ハッキングする姿でしょう
ハッキングする姿でしょう
01:48
But actually today, cybercriminals
34
96130
1623
でも 実際のサイバー犯罪者は
01:49
are wonderfully professional and organized.
35
97753
3311
素晴らしくプロフェッショナルで
組織化されています
組織化されています
01:53
In fact, they have product adverts.
36
101064
2871
事実 商品広告まであります
01:55
You can go online and buy a hacking service
37
103935
2131
オンラインで
ハッキング・サービスを頼み
ハッキング・サービスを頼み
01:58
to knock your business competitor offline.
38
106066
2149
競合相手を
オフラインにもできます
オフラインにもできます
02:00
Check out this one I found.
39
108215
1559
これを見てください
02:01
(Video) Man: So you're here for one reason,
40
109774
1819
あなたが ここに来た理由は
ただ一つ
ただ一つ
02:03
and that reason is
41
111593
1465
あなたが ここに来た理由は
ただ一つ
ただ一つ
02:05
because you need your business competitors,
42
113058
1912
あなたの競合相手 ライバル
02:06
rivals, haters, or whatever the reason is, or who,
43
114970
3952
邪魔なやつ
理由や 相手が誰かなんてどうでもいい
理由や 相手が誰かなんてどうでもいい
02:10
they are to go down.
44
118922
1744
そいつらを貶めたいからでしょう
02:12
Well you, my friend, you've came to the right place.
45
120666
2860
それなら
ここに来て正解です
ここに来て正解です
02:15
If you want your business competitors to go down,
46
123526
2416
競合相手を貶めたいなら
02:17
well, they can.
47
125942
1336
できます
02:19
If you want your rivals to go offline, well, they will.
48
127278
3424
ライバルをオフラインにしたいなら
そうなります
そうなります
02:22
Not only that, we are providing a short-term-to-long-term
49
130702
3027
さらに 私たちがお届けするのは
短期から長期までの
短期から長期までの
02:25
DDOS service or scheduled attack,
50
133729
2355
DDOSサービス
つまり 計画攻撃
つまり 計画攻撃
02:28
starting five dollars per hour for small personal websites
51
136084
3811
小さな個人サイト向けの
1時間5ドルから
1時間5ドルから
02:31
to 10 to 50 dollars per hour.
52
139895
2904
1時間10~50ドルまで
02:34
James Lyne: Now, I did actually pay
53
142799
1323
さて 実際に
02:36
one of these cybercriminals to attack my own website.
54
144122
2793
こうしたサービスを使い
私のサイトを攻撃させてみました
私のサイトを攻撃させてみました
02:38
Things got a bit tricky when I tried to expense it at the company.
55
146915
3494
会社の経費で落とそうとしたら
ややこしくなり
ややこしくなり
02:42
Turns out that's not cool.
56
150409
1714
できなかったのですけど
02:44
But regardless, it's amazing how many products
57
152123
3010
とにかく 今や
驚くほどたくさんの
驚くほどたくさんの
02:47
and services are available now to cybercriminals.
58
155133
3112
サイバー犯罪者向けの
商品やサービスがあります
商品やサービスがあります
02:50
For example, this testing platform,
59
158245
2476
例えば
テスト・サイト
テスト・サイト
02:52
which enables the cybercriminals
60
160721
1715
サイバー犯罪者は
02:54
to test the quality of their viruses
61
162436
2482
ここで 自分のウイルスの
性能を検証してから
性能を検証してから
02:56
before they release them on the world.
62
164918
2452
世にリリースできるんです
02:59
For a small fee, they can upload it
63
167370
1957
わずかな金額で
ウイルスをアップロードし
ウイルスをアップロードし
03:01
and make sure everything is good.
64
169327
1666
問題がないことを確認できます
03:02
But it goes further.
65
170993
1533
それだけでは
ありません
ありません
03:04
Cybercriminals now have crime packs
66
172526
2245
サイバー犯罪者向けの
犯罪キットがあります
犯罪キットがあります
03:06
with business intelligence reporting dashboards
67
174771
3119
ビジネス・インテリジェンス(BI)
ダッシュボードで
ダッシュボードで
03:09
to manage the distribution of their malicious code.
68
177890
3476
悪意あるプログラムの
流通を管理できます
流通を管理できます
03:13
This is the market leader in malware distribution,
69
181366
3528
これがマルウェア市場を
けん引する―
けん引する―
03:16
the Black Hole Exploit Pack,
70
184894
1638
BlackHole Exploit kit
というキットです
というキットです
03:18
responsible for nearly one third of malware distribution
71
186532
3659
ここ半年で流通した
マルウェアの3分の1近くは
マルウェアの3分の1近くは
03:22
in the last couple of quarters.
72
190191
1974
このキットによるもので
03:24
It comes with technical installation guides,
73
192165
3009
インストール・マニュアルも
ついていれば
ついていれば
03:27
video setup routines,
74
195174
1045
ビデオ・ガイドもあり
03:28
and get this, technical support.
75
196219
3955
それに なんと
テクニカル・サポートまであります
テクニカル・サポートまであります
03:32
You can email the cybercriminals and they'll tell you
76
200174
2388
サイバー犯罪者に
メールをすれば
メールをすれば
03:34
how to set up your illegal hacking server.
77
202562
3622
違法なハッキング・サーバーの
立上げ方も教えてくれます
立上げ方も教えてくれます
03:38
So let me show you what malicious code looks like today.
78
206184
4284
さて 最新の悪意あるコードが
どんなものかお見せしましょう
どんなものかお見せしましょう
03:42
What I've got here is two systems,
79
210468
2312
ここに2つの画面があります
03:44
an attacker, which I've made look all Matrix-y and scary,
80
212780
3690
1つは攻撃者のもので
マトリックスのように怖い感じにしました
マトリックスのように怖い感じにしました
03:48
and a victim, which you might recognize from home or work.
81
216470
3302
もう1つは 被害者のものです
自宅や職場で見かけますね
自宅や職場で見かけますね
03:51
Now normally, these would be on different sides
82
219772
2729
通常 これら2つは
地球上 インターネット上で
地球上 インターネット上で
03:54
of the planet or of the Internet,
83
222501
2555
交わることはありませんが
03:57
but I've put them side by side
84
225056
1396
隣に並べてみました
03:58
because it makes things much more interesting.
85
226452
2664
その方が面白いですから
04:01
Now, there are many ways you can get infected.
86
229116
2055
さて ウイルス感染経路は
さまざまです
さまざまです
04:03
You will have come in contact with some of them.
87
231171
2592
皆さんも
見たことあるでしょう
見たことあるでしょう
04:05
Maybe some of you have received an email
88
233763
2096
例えば こんなメールもよく届きます
04:07
that says something like, "Hi, I'm a Nigerian banker,
89
235859
4085
「こんにちは
私はナイジェリアの銀行家で
私はナイジェリアの銀行家で
04:11
and I'd like to give you 53 billion dollars
90
239944
2764
君に530億ドルをあげたいんだ
04:14
because I like your face."
91
242708
2427
君の顔がタイプだから」
04:17
Or funnycats.exe, which rumor has it
92
245135
3394
それから funnycats.exe
噂によれば
噂によれば
04:20
was quite successful in China's recent campaign against America.
93
248529
3769
これは 中国の反米キャンペーンで
大活躍したようです
大活躍したようです
04:24
Now there are many ways you can get infected.
94
252298
2430
ウイルス感染経路は
本当にさまざまなんです
本当にさまざまなんです
04:26
I want to show you a couple of my favorites.
95
254728
1987
私のお気に入りを
2つご紹介します
2つご紹介します
04:28
This is a little USB key.
96
256715
2660
これは
小さなUSBスティックです
小さなUSBスティックです
04:31
Now how do you get a USB key to run in a business?
97
259375
2157
これをどうやったら
使ってもらえるでしょう?
使ってもらえるでしょう?
04:33
Well, you could try looking really cute.
98
261532
4125
愛らしい目をして
訴えるのも一つです
訴えるのも一つです
04:37
Awww.
99
265657
1938
あー
04:39
Or, in my case, awkward and pathetic.
100
267595
2363
私の場合は
不器用さで同情を買います
不器用さで同情を買います
04:41
So imagine this scenario: I walk into one of your businesses,
101
269958
4189
こんな感じです
会社を訪ねて
会社を訪ねて
04:46
looking very awkward and pathetic, with a copy of my C.V.
102
274147
2842
コーヒーをこぼした履歴書を手に
ぶざまで可哀そうな感じで
ぶざまで可哀そうな感じで
04:48
which I've covered in coffee,
103
276989
1899
コーヒーをこぼした履歴書を手に
ぶざまで可哀そうな感じで
ぶざまで可哀そうな感じで
04:50
and I ask the receptionist to plug in this USB key
104
278888
3387
受付に行き お願いするんです
「USBスティックから履歴書を印刷してください」
「USBスティックから履歴書を印刷してください」
04:54
and print me a new one.
105
282275
1949
受付に行き お願いするんです
「USBスティックから履歴書を印刷してください」
「USBスティックから履歴書を印刷してください」
04:56
So let's have a look here on my victim computer.
106
284224
3230
では 被害者のコンピュータを
見てみましょう
見てみましょう
04:59
What I'm going to do is plug in the USB key.
107
287454
3246
USBスティックを
差し込んでみます
差し込んでみます
05:02
After a couple of seconds,
108
290700
1490
ものの数秒で
05:04
things start to happen on the computer on their own,
109
292190
2751
コンピュータが
勝手に動き出します
勝手に動き出します
05:06
usually a bad sign.
110
294941
1935
まずい徴候ですね
05:08
This would, of course, normally happen
111
296876
1694
もちろん 通常は数秒で
瞬く間に起こります
瞬く間に起こります
05:10
in a couple of seconds, really, really quickly,
112
298570
2758
もちろん 通常は数秒で
瞬く間に起こります
瞬く間に起こります
05:13
but I've kind of slowed it down
113
301328
1660
ここでは
動きをゆっくりにして
動きをゆっくりにして
05:14
so you can actually see the attack occurring.
114
302988
2830
コンピュータが攻撃される様子を
見られるようにしています
見られるようにしています
05:17
Malware is very boring otherwise.
115
305818
2517
でなければ
マルウェアは退屈ですから
マルウェアは退屈ですから
05:20
So this is writing out the malicious code,
116
308335
2597
これは悪意のあるプログラムを
書き出しているところで
書き出しているところで
05:22
and a few seconds later, on the left-hand side,
117
310932
3797
数秒後には
左側にある―
左側にある―
05:26
you'll see the attacker's screen get some interesting new text.
118
314729
4298
攻撃者の画面に
面白いテキストが現れてきます
面白いテキストが現れてきます
05:31
Now if I place the mouse cursor over it,
119
319027
1931
カーソルをあてて
拡大してみましょう
拡大してみましょう
05:32
this is what we call a command prompt,
120
320958
2307
これは「コマンド・プロンプト」で
05:35
and using this we can navigate around the computer.
121
323265
3797
これを使うと
相手のコンピュータを操作できます
相手のコンピュータを操作できます
05:39
We can access your documents, your data.
122
327062
2159
ドキュメントや
データにアクセスし
データにアクセスし
05:41
You can turn on the webcam.
123
329221
1501
ウェブカムをオンにもできます
05:42
That can be very embarrassing.
124
330722
1629
これは恥ずかしいですよね
05:44
Or just to really prove a point,
125
332351
1723
操作できる証拠に
05:46
we can launch programs like my personal favorite,
126
334074
3121
私のお気に入りの
プログラムを起動しましょう
プログラムを起動しましょう
05:49
the Windows Calculator.
127
337195
2805
Windowsの電卓ソフトです
05:52
So isn't it amazing how much control
128
340000
2288
すごくないですか?
05:54
the attackers can get with such a simple operation?
129
342288
2895
こんな簡単なもので
相手のコントロールを奪えるんです
相手のコントロールを奪えるんです
05:57
Let me show you how most malware
130
345183
1931
今 最も出まわっている
マルウェアをお見せしましょう
マルウェアをお見せしましょう
05:59
is now distributed today.
131
347114
2183
今 最も出まわっている
マルウェアをお見せしましょう
マルウェアをお見せしましょう
06:01
What I'm going to do is open up a website
132
349297
2520
まずは ウェブサイトを開きます
06:03
that I wrote.
133
351817
1316
私が作ったサイトで
06:05
It's a terrible website. It's got really awful graphics.
134
353133
4315
ダサい画像もある
本当にひどいサイトです
本当にひどいサイトです
06:09
And it's got a comments section here
135
357448
2194
ここに コメント欄があります
06:11
where we can submit comments to the website.
136
359642
3681
ウェブサイトに
コメントを書き込めるんです
コメントを書き込めるんです
06:15
Many of you will have used something a bit like this before.
137
363323
3007
皆さんも 同じようなものを
使われたことがあるでしょう
使われたことがあるでしょう
06:18
Unfortunately, when this was implemented,
138
366330
1947
残念ながら
これを作ったとき
これを作ったとき
06:20
the developer was slightly inebriated
139
368277
2425
開発者は
ちょっと酔っぱらっていて
ちょっと酔っぱらっていて
06:22
and managed to forget
140
370702
1242
どうも 知ってるはずの
06:23
all of the secure coding practices he had learned.
141
371944
2989
セキュリティーについての作法を
全部忘れてしまったようです
全部忘れてしまったようです
06:26
So let's imagine that our attacker,
142
374933
3066
想像してみてください
この攻撃者が―
この攻撃者が―
06:29
called Evil Hacker just for comedy value,
143
377999
3448
面白くするのに
イビル・ハッカーとでもしましょう
イビル・ハッカーとでもしましょう
06:33
inserts something a little nasty.
144
381447
2023
なにか嫌らしいものを入れます
06:35
This is a script.
145
383470
1699
これはスクリプト
06:37
It's code which will be interpreted on the webpage.
146
385169
4077
つまり ウェブページで
読まれるコードです
読まれるコードです
06:41
So I'm going to submit this post,
147
389246
2325
ここで書き込みをしてみます
06:43
and then, on my victim computer,
148
391571
2382
そして 被害者のコンピュータで
06:45
I'm going to open up the web browser
149
393953
2027
ブラウザを立ち上げて
06:47
and browse to my website,
150
395980
2253
私のウェブサイトにアクセスします
06:50
www.incrediblyhacked.com.
151
398233
3789
www.incrediblyhacked.com
06:54
Notice that after a couple of seconds,
152
402022
2124
ところが
数秒後には
数秒後には
06:56
I get redirected.
153
404146
1457
リダイレクトされて
06:57
That website address at the top there,
154
405603
1977
ここのアドレスを見れば
分かる通り
分かる通り
06:59
which you can just about see, microshaft.com,
155
407580
3331
microshaft.com
になっています
になっています
07:02
the browser crashes as it hits one of these exploit packs,
156
410911
3193
このエクスプロイト・キットにより
ブラウザはクラッシュし
ブラウザはクラッシュし
07:06
and up pops fake antivirus.
157
414104
4024
偽のアンチウイルスを
起動します
起動します
07:10
This is a virus pretending to look like antivirus software,
158
418128
5056
これは ウイルスですが
アンチウイルス・ソフトを装っていて
アンチウイルス・ソフトを装っていて
07:15
and it will go through and it will scan the system,
159
423184
2365
システムの中を
徹底的に読み取ります
徹底的に読み取ります
07:17
have a look at what its popping up here.
160
425549
1508
このポップアップを見ると
07:19
It creates some very serious alerts.
161
427057
1748
深刻な警告表示を
出しています
出しています
07:20
Oh look, a child porn proxy server.
162
428805
2343
ほら 児童ポルノの
プロキシ・サーバーです
プロキシ・サーバーです
07:23
We really should clean that up.
163
431148
2432
クリーン・アップしないと
いけません
いけません
07:25
What's really insulting about this is
164
433580
1584
何が侮辱的かと言えば
07:27
not only does it provide the attackers with access to your data,
165
435164
4238
これは 攻撃者に
データを取られるだけでなく
データを取られるだけでなく
07:31
but when the scan finishes, they tell you
166
439402
2823
スキャンが終わると
07:34
in order to clean up the fake viruses,
167
442225
3123
偽ウイルスを除去するのに
07:37
you have to register the product.
168
445348
2676
この商品にユーザ登録しないと
いけないんです
いけないんです
07:40
Now I liked it better when viruses were free.
169
448024
3336
ウイルスが無料の時代が
懐かしいです
懐かしいです
07:43
(Laughter)
170
451360
2779
(笑)
07:46
People now pay cybercriminals money
171
454139
2526
今や サイバー犯罪者に
お金を払って
お金を払って
07:48
to run viruses,
172
456665
2101
ウイルスを
動かすんですから
動かすんですから
07:50
which I find utterly bizarre.
173
458766
2761
おかしな話ですよ
07:53
So anyway, let me change pace a little bit.
174
461527
3536
ちょっと視点を
変えてみましょう
変えてみましょう
07:57
Chasing 250,000 pieces of malware a day
175
465063
3506
1日 25万件の
マルウェアと戦うなんて
マルウェアと戦うなんて
08:00
is a massive challenge,
176
468569
1655
とてつもない挑戦ですが
08:02
and those numbers are only growing
177
470224
2070
その数字は
増加する一方です
増加する一方です
08:04
directly in proportion to the length of my stress line, you'll note here.
178
472294
3879
お蔭で それにあわせて
額のしわも増えました
額のしわも増えました
08:08
So I want to talk to you briefly
179
476173
1876
ここで 皆さんには
08:10
about a group of hackers we tracked for a year
180
478049
3050
あるハッカー集団をご紹介します
追跡すること1年
追跡すること1年
08:13
and actually found --
181
481099
2007
ようやく発見しました
08:15
and this is a rare treat in our job.
182
483106
2577
この仕事では
めったにないことです
めったにないことです
08:17
Now this was a cross-industry collaboration,
183
485683
2483
これは 産業横断的な取組みで
08:20
people from Facebook, independent researchers,
184
488166
2389
フェイスブックの人や
個人研究者
個人研究者
08:22
guys from Sophos.
185
490555
2081
ソフォスからの
参加もありました
参加もありました
08:24
So here we have a couple of documents
186
492636
2655
ここにある
2つのドキュメントは
2つのドキュメントは
08:27
which our cybercriminals had uploaded
187
495291
2826
このサイバー犯罪者たちが
クラウドサービスに
クラウドサービスに
08:30
to a cloud service, kind of like Dropbox or SkyDrive,
188
498117
4377
アップロードしたものです
DropboxやSkyDriveとか
DropboxやSkyDriveとか
08:34
like many of you might use.
189
502494
2209
皆さんが普通に使うクラウドです
08:36
At the top, you'll notice a section of source code.
190
504703
3392
一番上に
ソースコードがあります
ソースコードがあります
08:40
What this would do is send the cybercriminals
191
508095
2968
これは サイバー犯罪者に
08:43
a text message every day telling them how much money
192
511063
5040
毎日 テキストメッセージを送信し
その日にいくら稼いだか
その日にいくら稼いだか
08:48
they'd made that day,
193
516103
1666
知らせるようになっています
08:49
so a kind of cybercriminal billings report, if you will.
194
517769
3296
言わば サイバー犯罪者の
売上報告書です
売上報告書です
08:53
If you look closely, you'll notice a series
195
521065
2757
よく見ると
ロシアの電話番号が書いてあります
ロシアの電話番号が書いてあります
08:55
of what are Russian telephone numbers.
196
523822
2983
よく見ると
ロシアの電話番号が書いてあります
ロシアの電話番号が書いてあります
08:58
Now that's obviously interesting,
197
526805
1479
とても面白いことに
09:00
because that gives us a way of finding our cybercriminals.
198
528284
3237
これが サイバー犯罪者を突き止める
手がかりになったのです
手がかりになったのです
09:03
Down below, highlighted in red,
199
531521
2115
下の 赤で囲まれている箇所には
09:05
in the other section of source code,
200
533636
1751
別のソースコードが
書かれていて
書かれていて
09:07
is this bit "leded:leded."
201
535387
2743
「leded:leded」とあります
09:10
That's a username,
202
538130
1289
これはユーザネームです
09:11
kind of like you might have on Twitter.
203
539419
2859
Twitterで使うようなものです
09:14
So let's take this a little further.
204
542278
1231
さて 話を進めましょう
09:15
There are a few other interesting pieces
205
543509
2258
他にも サイバー犯罪者が
09:17
the cybercriminals had uploaded.
206
545767
2275
アップロードした面白いものがあります
09:20
Lots of you here will use smartphones
207
548042
2572
皆さんは スマートフォンで
09:22
to take photos and post them from the conference.
208
550614
2647
写真を撮ったり
会議場からアップしたりもしますよね
会議場からアップしたりもしますよね
09:25
An interesting feature of lots of modern smartphones
209
553261
2837
最近のスマートフォンの
面白い特徴というのは
面白い特徴というのは
09:28
is that when you take a photo,
210
556098
1667
写真を撮ると
09:29
it embeds GPS data about where that photo was taken.
211
557765
4237
その撮影場所を示す
GPSデータを埋め込むことです
GPSデータを埋め込むことです
09:34
In fact, I've been spending a lot of time
212
562002
2443
私は最近 かなりの時間を
09:36
on Internet dating sites recently,
213
564445
2244
ネットの出会い系サイトで
過ごしました
過ごしました
09:38
obviously for research purposes,
214
566689
2411
もちろん 研究のためです
09:41
and I've noticed that about 60 percent
215
569100
3521
そこで気づいたのは
09:44
of the profile pictures on Internet dating sites
216
572621
2823
これらのサイトにある
プロフィール写真の60%が
プロフィール写真の60%が
09:47
contain the GPS coordinates of where the photo was taken,
217
575444
4451
写真の撮影場所を示す
GPSが埋め込まれていました
GPSが埋め込まれていました
09:51
which is kind of scary
218
579895
1061
ちょっと怖いことです
09:52
because you wouldn't give out your home address
219
580956
2562
だって 自宅の住所を
不特定多数の人に教えないでしょう
不特定多数の人に教えないでしょう
09:55
to lots of strangers,
220
583518
1449
だって 自宅の住所を
不特定多数の人に教えないでしょう
不特定多数の人に教えないでしょう
09:56
but we're happy to give away our GPS coordinates
221
584967
1994
でも GPSデータは
平気というわけです
平気というわけです
09:58
to plus or minus 15 meters.
222
586961
4029
15メートルの誤差のデータです
10:02
And our cybercriminals had done the same thing.
223
590990
3234
このサイバー犯罪者も
同じことをしていました
同じことをしていました
10:06
So here's a photo which resolves to St. Petersburg.
224
594224
3204
これが その写真で
サンクトペテルブルクと教えてくれました
サンクトペテルブルクと教えてくれました
10:09
We then deploy the incredibly advanced hacking tool.
225
597428
3686
私たちは 進化した
ハッキングツールを使いました
ハッキングツールを使いました
10:13
We used Google.
226
601114
2395
Googleです
10:15
Using the email address, the telephone number
227
603509
2225
これまで見つけた
メールアドレス 電話番号
メールアドレス 電話番号
10:17
and the GPS data, on the left you see an advert
228
605734
3549
そしてGPSデータを使うと
左にある―
左にある―
10:21
for a BMW that one of our cybercriminals is selling,
229
609283
3669
サイバー犯罪者が売っている
BMW車の広告
BMW車の広告
10:24
on the other side an advert for the sale of sphynx kittens.
230
612952
5348
他にも スフィンクス・ネコの
広告が見つかりました
広告が見つかりました
10:30
One of these was more stereotypical for me.
231
618300
3100
このうち1つは
もっとも典型的に見えました
もっとも典型的に見えました
10:33
A little more searching, and here's our cybercriminal.
232
621400
3989
そして こちらが
サイバー犯罪者です
サイバー犯罪者です
10:37
Imagine, these are hardened cybercriminals
233
625389
3546
考えてもみてください
これらは 堅気のサイバー犯罪者で
これらは 堅気のサイバー犯罪者で
10:40
sharing information scarcely.
234
628935
1868
かなりの秘密主義です
10:42
Imagine what you could find
235
630803
1148
この会場の皆さんの情報なら
もっと簡単ですが
もっと簡単ですが
10:43
about each of the people in this room.
236
631951
1703
この会場の皆さんの情報なら
もっと簡単ですが
もっと簡単ですが
10:45
A bit more searching through the profile
237
633654
1806
プロフィールをさらに探すと
10:47
and there's a photo of their office.
238
635460
1860
彼らの事務所の写真がありました
10:49
They were working on the third floor.
239
637320
2048
3階で仕事をしていたようです
10:51
And you can also see some photos
240
639368
2199
さらに 取引仲間からの
写真がありました
写真がありました
10:53
from his business companion
241
641567
1175
さらに 取引仲間からの
写真がありました
写真がありました
10:54
where he has a taste in a certain kind of image.
242
642742
4839
ちょっと写真には
偏りがあって
偏りがあって
10:59
It turns out he's a member of the Russian Adult Webmasters Federation.
243
647581
3995
ロシアのアダルト・サイト運営者連盟の
会員のようです
会員のようです
11:03
But this is where our investigation starts to slow down.
244
651576
3017
しかし ここから
調査は行き詰りを見せます
調査は行き詰りを見せます
11:06
The cybercriminals have locked down their profiles quite well.
245
654593
3943
サイバー犯罪者たちは
素性をかなりうまく隠しているのです
素性をかなりうまく隠しているのです
11:10
And herein is the greatest lesson
246
658536
2035
でも 気を付けるべきは
11:12
of social media and mobile devices for all of us right now.
247
660571
4578
ソーシャルメディアや
モバイル機器です
モバイル機器です
11:17
Our friends, our families and our colleagues
248
665149
3730
たとえ自らが
セキュリティーを万全にしても
セキュリティーを万全にしても
11:20
can break our security even when we do the right things.
249
668879
4689
友人や家族 同僚から
情報は洩れうるのです
情報は洩れうるのです
11:25
This is MobSoft, one of the companies
250
673568
2780
これはMobSoftという
11:28
that this cybercriminal gang owned,
251
676348
2166
このサイバー犯罪集団の
保有会社の一つです
保有会社の一つです
11:30
and an interesting thing about MobSoft
252
678514
1589
MobSoftの面白いところは
11:32
is the 50-percent owner of this
253
680103
2871
50%の所有者が
11:34
posted a job advert,
254
682974
1947
求人を出していて
11:36
and this job advert matched one of the telephone numbers
255
684921
3380
そこに書かれた電話番号が
さきほどのソースコードにあった―
さきほどのソースコードにあった―
11:40
from the code earlier.
256
688301
2152
番号と一致していたのです
11:42
This woman was Maria,
257
690453
2125
この女性はマリアです
11:44
and Maria is the wife of one of our cybercriminals.
258
692578
2880
マリアは この犯罪集団の
一人と結婚しています
一人と結婚しています
11:47
And it's kind of like she went into her social media settings
259
695458
3520
どうも マリアは
ソーシャルメディアで
ソーシャルメディアで
11:50
and clicked on every option imaginable
260
698978
2795
セキュリティー設定を
かなり甘くしてしまったようです
かなり甘くしてしまったようです
11:53
to make herself really, really insecure.
261
701773
3697
セキュリティー設定を
かなり甘くしてしまったようです
かなり甘くしてしまったようです
11:57
By the end of the investigation,
262
705470
1567
この調査を終える頃には―
11:59
where you can read the full 27-page report at that link,
263
707037
3559
このリンクから
27ページもある報告書を見られますが―
27ページもある報告書を見られますが―
12:02
we had photos of the cybercriminals,
264
710596
2034
サイバー犯罪者たちの写真も入手し
12:04
even the office Christmas party
265
712630
2895
職場のクリスマスパーティーで
出かけたときの写真まであります
出かけたときの写真まであります
12:07
when they were out on an outing.
266
715525
1866
職場のクリスマスパーティーで
出かけたときの写真まであります
出かけたときの写真まであります
12:09
That's right, cybercriminals do have Christmas parties,
267
717391
3249
そう サイバー犯罪者たちだって
クリスマスパーティーをするんです
クリスマスパーティーをするんです
12:12
as it turns out.
268
720640
1588
そう サイバー犯罪者たちだって
クリスマスパーティーをするんです
クリスマスパーティーをするんです
12:14
Now you're probably wondering what happened to these guys.
269
722228
2235
この人たちは
どうなったんでしょう?
どうなったんでしょう?
12:16
Let me come back to that in just a minute.
270
724463
2937
それについては
後ほどお話しすることにして
後ほどお話しすることにして
12:19
I want to change pace to one last little demonstration,
271
727400
2747
少し趣向を変えて
最後のデモに移りたいと思います
最後のデモに移りたいと思います
12:22
a technique that is wonderfully simple and basic,
272
730147
3969
とても単純で
基礎的なテクニックですが
基礎的なテクニックですが
12:26
but is interesting in exposing how much information
273
734116
3065
私たちが どれだけ情報を
危険にさらしているかを
危険にさらしているかを
12:29
we're all giving away,
274
737181
1776
お知りいただく面白いものです
12:30
and it's relevant because it applies to us as a TED audience.
275
738957
4278
TEDの聴衆である私たちに
関係があるものです
関係があるものです
12:35
This is normally when people start kind of shuffling in their pockets
276
743235
2450
通常 この話を始めると
皆さん ポケットを探り
皆さん ポケットを探り
12:37
trying to turn their phones onto airplane mode desperately.
277
745685
4218
必死に携帯電話を
機内モードにしようとします
機内モードにしようとします
12:41
Many of you all know about the concept
278
749903
1686
ワイヤレスネットワークの
スキャンはご存知ですね
スキャンはご存知ですね
12:43
of scanning for wireless networks.
279
751589
2343
ワイヤレスネットワークの
スキャンはご存知ですね
スキャンはご存知ですね
12:45
You do it every time you take out your iPhone or your Blackberry
280
753932
3401
iPhoneやBlackberryを取り出し
12:49
and connect to something like TEDAttendees.
281
757333
4020
TEDAttendeesなどのネットワークに
接続する時にスキャンします
接続する時にスキャンします
12:53
But what you might not know
282
761353
1747
でも 気付いていないのは
12:55
is that you're also beaming out a list of networks
283
763100
4751
以前に接続したことがある
ネットワークの情報も発信していることです
ネットワークの情報も発信していることです
12:59
you've previously connected to,
284
767851
2422
以前に接続したことがある
ネットワークの情報も発信していることです
ネットワークの情報も発信していることです
13:02
even when you're not using wireless actively.
285
770273
4147
たとえ ワイヤレス接続を
積極的に使っていなくてもです
積極的に使っていなくてもです
13:06
So I ran a little scan.
286
774420
1727
ちょっとスキャンしてみました
13:08
I was relatively inhibited compared to the cybercriminals,
287
776147
2926
法律なんて気にしない
サイバー犯罪者よりは 節度ありますが
サイバー犯罪者よりは 節度ありますが
13:11
who wouldn't be so concerned by law,
288
779073
2544
法律なんて気にしない
サイバー犯罪者よりは 節度ありますが
サイバー犯罪者よりは 節度ありますが
13:13
and here you can see my mobile device.
289
781617
2587
私のモバイル機器をご覧ください
13:16
Okay? So you can see a list of wireless networks.
290
784204
2654
いいですか?
ネットワークのリストがありますね
ネットワークのリストがありますね
13:18
TEDAttendees, HyattLB. Where do you think I'm staying?
291
786858
4627
TEDAttendeesやHyattLB
私の滞在先は分かりますか?
私の滞在先は分かりますか?
13:23
My home network, PrettyFlyForAWifi,
292
791485
3493
それから 私のホームネットワーク
PrettyFlyForAWifi
PrettyFlyForAWifi
13:26
which I think is a great name.
293
794978
1765
すてきな名前ですね
13:28
Sophos_Visitors, SANSEMEA, companies I work with.
294
796743
2767
Sophos_Visitors SANSEMEA
一緒に仕事をしている会社です
一緒に仕事をしている会社です
13:31
Loganwifi, that's in Boston. HiltonLondon.
295
799510
3308
そして Loganwifi これはボストンで
HiltonLondon
HiltonLondon
13:34
CIASurveillanceVan.
296
802818
2441
CIASurveillanceVan
13:37
We called it that at one of our conferences
297
805259
1609
これは ある会議でつけた名前です
13:38
because we thought that would freak people out,
298
806868
1736
皆さんを怖がらせるのは
13:40
which is quite fun.
299
808604
1994
楽しいですから
13:42
This is how geeks party.
300
810598
4658
これがオタクの遊び方です
13:47
So let's make this a little bit more interesting.
301
815256
2207
もうちょっと面白くしてみましょう
13:49
Let's talk about you.
302
817463
2538
ここにいる皆さんについて
お話ししましょう
お話ししましょう
13:52
Twenty-three percent of you have been to Starbucks
303
820001
2110
23%の方が
最近 スターバックスに行き
最近 スターバックスに行き
13:54
recently and used the wireless network.
304
822111
3115
ワイヤレス接続を使っています
13:57
Things get more interesting.
305
825226
1164
話はここからです
13:58
Forty-six percent of you I could link to a business,
306
826390
2446
46%の方の
勤務先が当てられます
勤務先が当てられます
14:00
XYZ Employee network.
307
828836
2870
XYZ従業員ネットワークとかね
14:03
This isn't an exact science, but it gets pretty accurate.
308
831706
4179
厳密な数字のではないものの
かなり正確です
かなり正確です
14:07
Seven hundred and sixty-one of you I could identify a hotel you'd been to recently,
309
835885
4469
761名の方について
最近宿泊されたホテルを
最近宿泊されたホテルを
14:12
absolutely with pinpoint precision somewhere on the globe.
310
840354
3839
かなりの正確性を持って
当てることができます
当てることができます
14:16
Two hundred and thirty-four of you, well, I know where you live.
311
844193
3948
234名の方については
どこにお住まいかわかります
どこにお住まいかわかります
14:20
Your wireless network name is so unique
312
848141
2319
あなたのワイヤレスネットワークの
名前から
名前から
14:22
that I was able to pinpoint it
313
850460
1549
ピンポイントで言えるのです
14:24
using data available openly on the Internet
314
852009
2667
インターネット上で
公開されている情報だけで
公開されている情報だけで
14:26
with no hacking or clever, clever tricks.
315
854676
4248
ハッキングや
難しいことなんてする必要ありません
難しいことなんてする必要ありません
14:30
And I should mention as well that
316
858924
1820
さらに付け加えると
14:32
some of you do use your names,
317
860744
1542
自分の名前を使う方もいます
14:34
"James Lyne's iPhone," for example.
318
862286
2596
「ジェームズ・ラインのiPhone」のように
14:36
And two percent of you have a tendency to extreme profanity.
319
864882
4358
2%の方は
言葉遣いがよろしくないようです
言葉遣いがよろしくないようです
14:41
So something for you to think about:
320
869240
2004
よく考えていただきたいのは
14:43
As we adopt these new applications and mobile devices,
321
871244
3913
こうした新しいアプリや
モバイル機器を使い
モバイル機器を使い
14:47
as we play with these shiny new toys,
322
875157
2317
この真新しいおもちゃで遊びながら
14:49
how much are we trading off convenience
323
877474
3822
私たちが 便利さと引き換えに
どれだけ
どれだけ
14:53
for privacy and security?
324
881296
2890
プライバシーやセキュリティーを
犠牲にしているかです
犠牲にしているかです
14:56
Next time you install something,
325
884186
2058
次に 何かをインストールするときは
14:58
look at the settings and ask yourself,
326
886244
2304
設定を確認して
自分自身に問うてください
自分自身に問うてください
15:00
"Is this information that I want to share?
327
888548
3552
「この情報はシェアしたいものか?」
15:04
Would someone be able to abuse it?"
328
892100
2890
「誰かに悪用されないか?」
15:06
We also need to think very carefully
329
894990
2072
そして よく考えるべきは
15:09
about how we develop our future talent pool.
330
897062
4141
どうやって将来の人材を
作っていくかです
作っていくかです
15:13
You see, technology's changing at a staggering rate,
331
901203
2979
技術は ものすごいスピードで
変化しています
変化しています
15:16
and that 250,000 pieces of malware
332
904182
3176
マルウェアの数
25万件も
25万件も
15:19
won't stay the same for long.
333
907358
2872
すぐに変わることになるでしょう
15:22
There's a very concerning trend
334
910230
2198
そして 本当に
憂慮すべき傾向もあります
憂慮すべき傾向もあります
15:24
that whilst many people coming out of schools now
335
912428
3193
たくさんの人が
学校で学び
学校で学び
15:27
are much more technology-savvy, they know how to use technology,
336
915621
4412
技術に精通し
技術の使い方を知っていますが
技術の使い方を知っていますが
15:32
fewer and fewer people are following the feeder subjects
337
920033
3613
さらに先を行き
技術がどんな仕組みになっているか
技術がどんな仕組みになっているか
15:35
to know how that technology works under the covers.
338
923646
4324
知ろうとしない人が多くなっています
15:39
In the U.K., a 60 percent reduction since 2003,
339
927970
4385
イギリスでは
2003年以降 60%減で
2003年以降 60%減で
15:44
and there are similar statistics all over the world.
340
932355
3775
世界中で
同じような統計が見られます
同じような統計が見られます
15:48
We also need to think about the legal issues in this area.
341
936130
4076
そして この分野における
法律の問題も考える必要があります
法律の問題も考える必要があります
15:52
The cybercriminals I talked about,
342
940206
1527
お話ししたサイバー犯罪者は
15:53
despite theft of millions of dollars,
343
941733
2139
何百万ドルものお金を
盗んでいますが
盗んでいますが
15:55
actually still haven't been arrested,
344
943872
2109
いまだに逮捕されていません
15:57
and at this point possibly never will.
345
945981
3559
このままなら きっと
ずっと逮捕されないでしょう
ずっと逮捕されないでしょう
16:01
Most laws are national in their implementation,
346
949540
3500
ほとんどの法律は
属地的なものです
属地的なものです
16:05
despite cybercrime conventions, where the Internet
347
953040
3999
サイバー犯罪条約では
インターネットは
インターネットは
16:09
is borderless and international by definition.
348
957039
3106
国境がなく 国際的なものだと
定義されているのにです
定義されているのにです
16:12
Countries do not agree, which makes this area
349
960145
2833
各国が同意しなければ
16:14
exceptionally challenging from a legal perspective.
350
962978
3617
この分野が 法律的にも
とても難しくならざるをえません
とても難しくならざるをえません
16:18
But my biggest ask is this:
351
966595
4360
でも 一番のお願いは
これです
これです
16:22
You see, you're going to leave here
352
970955
1642
ここから出れば
16:24
and you're going to see some astonishing stories in the news.
353
972597
3717
ニュースで
ビックリするような話を見るでしょう
ビックリするような話を見るでしょう
16:28
You're going to read about malware doing incredible
354
976314
2174
マルウェアが
とんでもなく
とんでもなく
16:30
and terrifying, scary things.
355
978488
3261
恐ろしいことをする話も
目にするでしょう
目にするでしょう
16:33
However, 99 percent of it works
356
981749
3929
でも 原因の99%は
16:37
because people fail to do the basics.
357
985678
4190
基本的なことを
しなかったからです
しなかったからです
16:41
So my ask is this: Go online,
358
989868
3022
ですから
インターネットで
インターネットで
16:44
find these simple best practices,
359
992890
2645
簡単なベストプラクティスを見つけ
16:47
find out how to update and patch your computer.
360
995535
2554
パソコンを最新の状態に
するようにして下さい
するようにして下さい
16:50
Get a secure password.
361
998089
1551
安全なパスワードにし
16:51
Make sure you use a different password
362
999640
1530
各サイトやサービスで使う
パスワードを変えてください
パスワードを変えてください
16:53
on each of your sites and services online.
363
1001170
3351
各サイトやサービスで使う
パスワードを変えてください
パスワードを変えてください
16:56
Find these resources. Apply them.
364
1004521
3243
情報を探して
実際に使ってください
実際に使ってください
16:59
The Internet is a fantastic resource
365
1007764
2611
インターネットは
とても素晴らしいものです
とても素晴らしいものです
17:02
for business, for political expression,
366
1010375
2065
ビジネスにとっても
政治的表現にも
政治的表現にも
17:04
for art and for learning.
367
1012440
2331
そして 芸術や学習にも
17:06
Help me and the security community
368
1014771
3182
私たち セキュリティー業界と共に
17:09
make life much, much more difficult
369
1017953
3468
サイバー犯罪者が
もっともっと生きにくい世界にしましょう
もっともっと生きにくい世界にしましょう
17:13
for cybercriminals.
370
1021421
1952
サイバー犯罪者が
もっともっと生きにくい世界にしましょう
もっともっと生きにくい世界にしましょう
17:15
Thank you.
371
1023373
1328
ありがとうございました
17:16
(Applause)
372
1024701
4539
(拍手)
ABOUT THE SPEAKER
James Lyne - Cybersecurity specialistWhether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users.
Why you should listen
In an ever-expanding world of networked mobile devices, security threats -- and our ignorance of them -- are more widespread than ever. James Lyne of security firm Sophos believes that if we continue to ignore basic best practices, security is on a trajectory of failure.
A self-described geek, Lyne spends time ripping apart the latest gadgets and software, builds true random number generators out of tinfoil and smoke alarm parts, among other unlikely objects. But his gift lies in his ability to explain complicated concepts and abstract threats to diverse audiences around the world.
James Lyne | Speaker | TED.com