インターネット詐欺と詐欺を追跡するコンソーシアムであるフィッシング詐欺ワーキンググループ(APWG)のピーター・キャシディー事務総長は、セキュリティ機関は一貫した報告システムがないと述べている。電子犯罪報告書。
[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]
APWGは電子メールのためのターミナルファイル形式を開発することに決めました。犯罪事件。 APWGは、報告書に明白なタイムスタンプ、異なる言語のサポート、マルウェアの添付、詐欺の種類や攻撃を受けた企業ブランドを分類する能力を持たせることを望んでいた、とキャシディ氏は述べている。
APWGは既存のデータを見つけることができなかった完璧だったモデル。しかし、このグループは、コンピュータのインシデント対応チームが悪質なネットワークイベントを報告するためにすでに使用されていた、XMLベースのインスタントオブジェクト記述交換フォーマット(IODEF)の可能性を見出しました。 "APWGは、IODEFが他のニーズをカバーするためにいくつかの拡張を加えた。
データが共通のファイル形式になったら、膨大な量のデータを調整して整理するのは簡単だとキャシディ氏は語った。また、人間が手作業の分別を減らさなければならないということも意味し、データマイニングツールを使用する可能性を広げている、と彼は言います。
"マシンが私たちのために多くの仕事をし始めることができます。たとえば、法執行機関が特定のブランドを攻撃しているフィッシング詐欺のすべてのレポートを必要とする場合、別の代理店はデータベース内で検索を行い、データをすばやく共有できるため、電子犯罪に対する迅速な対応が可能になります。
Cassidy氏によると、APWGは、既存のレポートを新しい形式に変換するツールを、新しい形式に変換するツールを作成しています
2003年にAPWGによって開始されたこのプロジェクトは、インターネットエンジニアリングタスクフォースに提出されました。これは誰でも使用できる非独占規格としてフォーマットを承認する可能性が高いとキャシディ氏は述べています。このフォーマットが広く使用されていない場合、e-犯罪報告の収集は引き続き「長い研削プロセス」となるだろう、とキャシディ氏は述べる。
"それは良いスタートだと思う"と彼は言った。