Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
[ザック先生会] フィッシング詐欺と如何に戦い、そして如何にして勝つか
Search
Osumi, Yusuke
October 01, 2019
Technology
1.7k
8
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
[ザック先生会] フィッシング詐欺と如何に戦い、そして如何にして勝つか
ザック先生会 (2019/10/01)
@ozuma5119
[email protected]
https://ozuma.hatenablog.jp/
Osumi, Yusuke
October 01, 2019
More Decks by Osumi, Yusuke
See All by Osumi, Yusuke
本の紹介の補足
ozuma
1
410
gitサービス3兄弟
ozuma
0
420
簡体字は楽
ozuma
0
490
ソフトウェアは固定資産
ozuma
0
450
ASCIIコードの小話
ozuma
0
470
今いるディレクトリを消すとどうなる
ozuma
1
420
名前付きパイプ FIFO
ozuma
0
570
文章、作文技法 リモートワーク
ozuma
1
940
CentOSの今後のリリース(簡易説明)
ozuma
0
420
Other Decks in Technology
See All in Technology
Making sense of Google’s agentic dev tools
glaforge
1
200
プロダクトだけじゃない、社内プロセスにおける自動化・省力化ノススメ
kakehashi
PRO
1
3.7k
大量データに対しても、生成AIを用いてリーズナブルにデータ加工をしたい!Databricksのai_queryについて調べてみた
kamoshika
1
130
Amazon EVS で VCF 9.0 / 9.1 のサポート開始まとめ
mtoyoda
0
290
世界、断片、モデル。そして理解
ardbeg1958
1
110
証券システムを10年Scalaで作り続けるということ - 関数型まつり2026
krrrr38
3
840
kintone の AI コワーカーを、 Anthropic にエージェントを"ホストさせて"作った話 #devkinmeetup
sugimomoto
0
100
GuardrailからGovernanceへ~AIエージェント運用の次の課題~
sbspsy
2
270
AI時代の EM への処方箋
staka121
PRO
0
140
人を動かすのは時間ではなく、納得感 〜新任EMが入社3ヶ月、組織を2回変えた話〜
kakehashi
PRO
3
220
脱金融のフューチャー・デザイン / Future Design Beyond Finance
ks91
PRO
0
150
ローカルLLMとLINE Botの組み合わせ その3 / LINE DC Generative AI Meetup #8
you
PRO
0
130
Featured
See All Featured
Navigating Team Friction
lara
192
16k
Ethics towards AI in product and experience design
skipperchong
2
330
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
davidcarrasco
0
190
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
8.2k
Large-scale JavaScript Application Architecture
addyosmani
515
110k
Speed Design
sergeychernyshev
33
1.9k
KATA
mclloyd
PRO
35
15k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
340
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
akademiya2063
PRO
1
170
My Coaching Mixtape
mlcsv
0
170
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
marcoroth
2
320
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
aleyda
1
2.1k
Transcript
フィッシング詐欺と 如何に戦い、 そして如何にして勝つか ザック先生会 (2019/10/01) @ozuma5119
[email protected]
https://ozuma.hatenablog.jp/ 1 すみだセキュリティ勉強会
主催
Ecosystem 2 Phisher (Actor) PhishKit Creator PhishKit (zip) ① ②
deploy Spammer ③ template Victim Botnet ④ template set & go! ⑤ ⑥ credential Info Phishing Site
3 Warming-Up time: Let's Play with PhishKit.
Microsoft - login.live.com with e-mail type 4 https://mkoloss.cf/of/of/ab/
[email protected]
5 https://mkoloss.cf/of/of/ab/ index.php?email=️ ♀️@❓.com
6 https://mkoloss.cf/of/of/ab/ index.php?email=<script>alert("XSS");</script>
7 最近の動向: Roaming Mantis Campaign
"偽佐川急便" 8 • 2種のMalware • MoqHao/XLoader • FakeSpy SMS Phishing
Site Android Malware
9 Really dangerous....
10 Contacts Info (Tel No.) Installed App Info
"偽佐川" - 誰かが誰かにSmishing 11 compromised Androids Actorは (1)アドレス帳など各種情報を盗み取り (2)SMSの送受信、盗聴が無料で可能 Background
App command Contacts Info (Tel No.) "Send SMS!" Phishing SMS Command & Control Server (C&C, C2) ??
How to analyze .apk 1. apk is zipfile: just extract.
2. convert dex to jar with dex2jar • AndroidはDalvik VM/Android Runtime(ART)。フツーの Java Hotspot VMとは違う 3. jarをJD-GUI/jadx等で逆コンパイル 4. 楽しい! 12
MoqHaoを軽く見る - junk classes.dex 13
stringsだけでも結構行ける 14 • SNS, blog等が1st C2 • 1st C2から 2nd
C2へ • 暗号化/難読化 • Base64 Encode • DES/CBC
Analysis of Android app. •unzip, dex2jar, jadx, JD-GUI •aapt/aapt2 -
AndroidStudio tool. •Andro Guard • 良いらしい(使ったこと無い…) •AndroidKiller • 中国のエンジニアに チャットで教えて もらった • 百度アカウントが無いと downloadできない ので試してないが…… 良いらしい 15
16 PhishKit
無造作に拾えることが多い #opendir 17
Many PhishKits are simpler than you think. 18 PhishKit
Antibot System - IP, IP, IP! 19 Googlebotなど検索クローラや、セキュリティベンダを 避けていることが多い
20 こんなコード で大丈夫か?? 犯人のaddress
Protestation •それは本当にPhisherのメールアドレスか? Zipを展開してからサーバ上で書き換えているの では? ↓↓↓ 大量のPhishKitを集めました。 状況証拠から、そのような事例は少ないと見て います。 21
(非公開) • (非公開) 22
(非公開) • (非公開) 23
Possibility 24 Phishing Site of ProtonMail
File timestamp 25 Phishing Site was created: 2nd Jun. 2019
26 PhishKit - Deep Insight
27 Phisher PhishKit Creator
もうひとひねり 28
29 Kill Punish Phisher! (Under the Law)
Phishing of PayPal Japan 30
In the PhishKit... ZOHO Account! 31
32
Abuse 33 通報 通報 通報 通報 通報 通報
Victoryyyyyyyyyyyy!! 34
Abuse Type •To: Registrar •Abuse Contact (Registrar MUST display e-
mail, Defined by ICANN) • https://www.icann.org/resources/pages/abuse-2014-01- 29-en •To: Hosting, VPS, Cloud Server •IP Address => WHOIS => Tech-Contact or Admin-Contact 35
Abuse Sample: IP Address 1/2 36
Abuse Sample: IP Address 2/2 37
38 Omake - funny Phishing Sites
Too Long URL 39
雑すぎ 40
And more? 41 https://booth.pm/ja/items/1575413
Thanks to •Twitter • @ninoseki -san • @papa_anniekey -san •
@NaomiSuzuki_ -san • @KesaGataMe0 -san • @ActorExpose -san • @dave_daves -san 42