Embed Size (px)
Citation preview
渡辺知恵美
2011/1/11
【大学院輪講ゼミ】
※スライド中の図の一部は論文から拝借したものです
L.A.Cutillo (Eurecom, Fr.), M. Manulis and T. Strufe (TU Darmstadt, Ge.)Security and Privacy in Online Social Networks, Handbook of Social Network Technologies and Applications, Chapter 23, pp.497-522, 2010.◦ オンラインソーシャルネットワーク(OSN)に関する攻撃のタイプを整理した文献(サーベイ本の23章らしい)
D. Irani, Calton Pu (Gerorgia Tech, US)ら, Reverse Social Engineering Attacks in Online Social Networks, Detection of Intrusions and Malware, and Vulnerabiliy Assessment (DIMVA 2011), pp.55-74 , 2011. ◦ 偽アカウントへ被害者が自ら誘い込まれてFriend requestしてしまう攻撃手法の指摘
ネットワークを利用したシステムを運営するときに管理者が守らなければならないユーザの安全
Privacy (プライバシ)
Integrity (完全性)
Availability (到達可能性)
Privacy ◦ 個人が自らの情報の開示レベルをコントロールできるようにする 匿名性(anonymity):ユーザがidentityを開示せずにリソースやサービスにアクセスできる
非監視性(unobservability) : ユーザのメッセージを第3者が見られないようにする
非リンク性(unlinkability) : 二つのメッセージを第3者が手に入れたときに,それが同一送信者(or受信者)かどうかが分からないようにする
非追跡性(untraceability): 第3者がシステム内でのユーザの活動履歴をたどることができないようにする
Integrity◦ 第3者によるコンテンツの改ざんや不正更新を防がなければならない
◦ 実世界の人物へのなりすましを防ぐことも含まれる
Availability
◦ きちんと稼働すること
◦ Denial-of-service (DOS)攻撃に耐える
◦ Sybil Attack … 多くの悪意ユーザによる乗っ取り
Impersonation Attacks◦ なりすまし攻撃◦ あるユーザになりすましてうわさを流したり勝手に意見を言ってユーザに損害を与える
Personally Identifiable Information (PII)◦ ある特定のユーザの個人情報を収集する◦ 公開情報または非公開情報から収集
その他(詐欺・誘導)
1. Plain Impersonation
2. Profile Cloning
3. Profile Hijacking
4. Profile Porting
5. ID Theft
実世界に存在するある人物になりすまして、偽アカウントを作成する
被害者 U
Privacy Integrity Availability
× ×
検証な認証システムがあれば防げる
あるアカウントの公開プロフィールを使い,同じOSNにそのユーザの偽アカウントを作ってなりすます
被害者 V
Privacy Integrity Availability
× ×
同一(類似)プロファイル検出システムによって防ぐ
既に存在するアカウントを乗っ取ってなりすます(パスワードなどを盗んで乗っ取る)
被害者 V
Privacy Integrity Availability
× ×
辞書攻撃の防御(CAPTCHAなど), フィッシング詐欺対策
Profile Portingのようにあるアカウントのプロファイルを使って,別のOSNに偽アカウントを作ってなりすます被害者 V
Privacy Integrity Availability
× ×
基本的には同一プロファイル検出システムを使うが難しい
あるユーザのIDを勝手に使ってそのユーザになりすます◦ Hijackingも含まれるが,勝手にIDを名乗るだけも含まれる
被害者
Privacy Integrity Availability
× × ×
Twitter発言ねつ造事件 (2011/1/8)
Pixivで開発バイトをしている学生のTwitter発言をねつ造して2chで炎上をあおった
@quolc quolc/Ryohei Suzuki
pixiv元社員がアフィリエイトブログを管理してたとかで騒いでるけど、
それならが自分自身で儲けられるコンテンツを作ればいいじゃん。今の2ちゃんねる見てると負け犬の遠吠えって感じ。https://twitter.com/#!/quolc/status/155920828670816117
偽status番号→存在しえないことが
後で判明して鎮静化
@quolc というIDが悪用され発言をねつ造された
6. Profiling
7. Secondary Data Collection
8. Fake Request
9. Crawling and Harvesting
10. Image Retrieval and Analysis
11. Communication Tracking
あるユーザが公開しているプロファイルや活動(Activities)を収集する
Privacy Integrity Availability
×
・公開レベルの制御・ActivityをProfileから切り離せるようにする(発言の匿名化?)
OSNだけでなく他のWebリソースを利用してユーザの個人情報を収集する◦ 検索エンジン
◦ ユーザ情報収集サービス
http://123people.com
◦ 個人特定攻撃手法を用いる
G. Wondracekら[SP2010]
Privacy Integrity Availability
×
複数のリソース間の不必要なLinkabilityを極力排除
ユーザにfriend requestを送り友達関係になることで,より多くの個人情報や活動を収集する◦ 意外と多くの人が知らない人のリクエストを承認する(※)
OSNにおけるSocial Engineering
の一つ
friend request
※ http://www.columbiamissourian.com/stories/2005/09/01/a-new-kind-of-fame
Privacy Integrity Availability
×
知らない人のリクエストを受けない
多くのユーザの個人情報をかき集めてマーケティング会社などに売りつける◦ ユーザは特定しない
Crawling
◦ 一つのOSNから情報をかき集める
Harvesting
◦ 複数のOSNからCrawlingしてまとめる
Privacy Integrity Availability
×
CAPTCHA等によるCrawlingプログラムの阻止
ユーザがうつっている写真や動画などを集めてユーザの活動や周辺人物の情報を収集する◦ 顔認識などのパターン認識技術を利用する
◦ 写真が撮られた場所や時間からユーザの行動が特定される
Privacy Integrity Availability
×
特定のユーザの他ユーザとの会話履歴などを収集し,会話の内容などからプロファイル以上の情報を収集する
12.Fake Profiles and Sybil Attacks
13.Group Metamorphosis
偽アカウントを複数作ってSybil Attackをする
Sybil Attack
◦ 悪意のあるアカウント集合によって偽のコミュニティを作りだし人をだますこと
本来はP2Pにおいて悪意のあるノードを参加させ,P2Pネットワークを乗っ取ったりかく乱させることを言う
例)セキュリティ会社Sophosの社長Graham Cluleyの偽ファンページが作成され,数ユーザがファンページに騙されて入っていた (2010年3月)
Privacy Integrity Availability
×
IP Tracebackにより Sybil Attackを検出
興味を引くようなグループを作成してユーザを引きこんだ後で,グループの内容を変容させて攻撃者の本来意図する政治理念や宗教などに誘導する
Privacy Integrity Availability
×
14. Ballot Stuffing and Defamation
◦ 情報操作や中傷誹謗の流布
15. Censorship
◦ 投稿内容を検閲する
◦ OSN管理者が行う
16. Collusion Attacks
◦ 共謀攻撃
◦ いわゆる「炎上」の事
◦ 大勢で結託してあるユーザを攻撃したり,投票操作をしたりする Privacy Integrity Availability
Ballot … ×
Censorship × ×
Collusion × × ×
盗み聞き,盗み見などの「社会的」な手段によってパスワードなどのセキュリティ上重要な情報を入手すること◦ パスワードの入力を後ろから盗み見る
(ショルダハッキング)
◦ ゴミをあさって個人情報の記されたメモを探す(トラッシング)
◦ 管理者になりすましてパスワードを聞き出す
Online Social Networks (OSN)は良い土壌◦ OSNにおいてユーザは友達関係になった人を安易に信用し、うかつに個人情報を含んだメッセージを書いてしまう傾向にある
Facebookの5人に1人は見知らぬ人のFriends
requestを受け入れてしまう傾向にある◦ ブリティッシュコロンビア大の研究(2010)
友人へのなりすましなども報告されている
見知らぬ人からのFriends Requestsは少し利用者が用心深くなれば避けられるかもしれない
利用者の方から攻撃者にコンタクトをするように仕向ける方法◦ 昔から報告されている攻撃法
◦ 例)電話によるRSE…管理者になりすまして「問題があったらこちらに電話してください」と電話番号をe-
mailで送る→利用者は管理者の電話番号と信じきって電話してくる。自分でかけているので個人情報を提供しやすい
利用者の方から攻撃者のアカウントにFriend
Requestを出すように仕向ける
誰かになりすました偽アカウントを作る◦ フレンド要請しやすいようなコンテンツを用意
◦ フレンド要請するきっかけを与える
電話の例で言うと、なりすまし管理者からのe-mail
自分からフレンド要請しているのでさらに相手を信用しやすく、油断しやすくなる
◦ OSNがなりすましアカントを「友人推薦リスト」にリストアップされるようにする
Targeted (ターゲットを決め打ちする)
Mediated(攻撃者の仕掛けは相手には見えない)
特に出会い系OSNで,利用者が目を引くような
プロフィールを偽装(同じ居住地,出身地,趣味,年齢)◦ Un-targeted (ターゲットは決め打ちしない)
◦ Mediated
足跡機能がつくOSNで足跡をつける◦ FacebookでLikeをつけたりするのも同じか?
Targetted
Direct (攻撃者の仕掛けが相手に直接見える)
一般的に知られる方法◦ 共通の友人,所属(学校,会社),興味
e-mailを使った裏技◦ 利用者の登録e-mailを知っている人は知り合いである可能性が高いとFacebookはみなしているらしい
登録E-mail
[email protected]@abc.orgでユーザ検索
知り合いとみなして推薦
Recommendation-based RSE◦ Facebookで実験
◦ ネット上から入手した250,000のメールアドレスを使って偽アカウントへのフレンド推薦を誘導
Demographic-Based RSE◦ Badoo(出会い系OSN)
Visitor Tracking-Based RSE
◦ Friendster (足跡機能のあるOSN)
ターゲットユーザ数
最初の2カ月は平均45リクエスト/日
その後平均75リクエスト/日に増えた◦ 偽アカウントの友達数が増え、共通の友人ができるようになったため
以下の5つの偽アカウントで実験
◦ 前の実験は Prof. 2で行っていた
居住地はあまり関係ない
性別と年齢とアイコン(写真)が影響あり
アニメキャラのアイコン
出会い系OSNによる実験
やはり若い女性アカウントがかかりやすい
累計訪問者数 累計メッセージ数
全体的にかなり少ない
ユーザ推薦機能の改良◦ 潜在的な知り合い(Potential Connection)を測る指標は,実際の知り合いである可能性が高いものにする Facebookのemail検索による推薦は余計かつ脆弱
フレンドシップの入念なチェック◦ お互いのメッセージのやり取りがあるか◦ honeypot RSE accountの発見が必要
CAPTCHAを利用◦ 偽アカウントはフレンド申請の受け入れを自動スクリプトで行う
◦ CAPTCHAを使って自動受け入れができないようにする
