ダークウェブとテロリストの関係性

『Security Affairs』

April 14, 2016 14:30
by 『Security Affairs』

私は毎日ダークウェブにおけるテロリストの活動について多くのリクエストを受けている。おそらく皆さんはTorI2Pのような匿名ネットワークをお考えだろうが、それに反してこれらはテロ組織が好むサイバースペースではない。私の経験は、同一の解析に関与した協力者が実施した調査によって裏付けされたものでもある。

一方で法執行機関や諜報機関は、イスラム国の拡大は、匿名ネットワークの使用増加によって調査が困難になったことと関連するのではないかと、恐れている。

2015年11月13日のパリ攻撃の数時間後、セキュリティ専門家らはTorネットワーク上で新たなプロパガンダサイトを発見した。

そのウェブサイトには、パリ攻撃を自分たちの功績だと主張するイスラム国のメンバーによってシェアされたコンテンツの英語、トルコ語、ロシア語の翻訳が含まれていた。

新しいプロパガンダセンターを発見したのは人気の研究者 Scot Terban(@krypt3ia)で、彼はSalted HASHの同僚にこれを報告した。

彼は、プロパガンダのための新しいハブの創設の必要性について説明する投稿に気付いた。イスラム国の使用していた他のウェブサイトは、法執行機関に閉鎖されたり、オンライン上でハクティビストに標的にされたりしている。この投稿は、こういった多数のオペレーションに対応するものだ。イスラム国がこのような乗っ取り行為からより早く回復できるようにするために、テロリストはダークネットに移行することを決断した。

Daniel Mooreと Thomas Ridが実施した調査「Cryptopolitik and the Darknet」によると、テロリストや過激派はダークネットをほとんど使わないようだ。

この研究者らは、Torネットワーク上に存在する30万の秘匿サービスを解析・分類することができるウェブクローラーを開発した。彼らが公開した結果は下記の通りである。

テロリストは、表層Webでプロパガンダコンテンツを共有するのを好むと専門家らは説明する。これは、テロリストになりたい者や過激派グループの活動に興味のある者を含む幅広い閲覧者に届くようにするためだ。

匿名ネットワークを利用する際の別の問題としては、匿名ネットワークが安定しているわけではなく、接続スピードがとても遅いことが頻繁にある。これは、テロリストがダークウェブを使用していないという意味ではないので注意していただきたい。それどころか、イスラム国のような過激派グループはインターネット上の動きを匿名化するためによくTorを使用していると専門家らは強調する。

「ダークネットのプロパガンダの到達範囲は非常に限られている。秘匿サービスは効果的なコミュニケーションを行うのに十分安定せず、アクセスできないことがよくある。他のプラットフォームならコミュニケーションの必要性にスマートに応えるだろう。イスラム過激派はよく開かれたインターネットでTorブラウザーを使用するが、これを利用するのは匿名性を得るためである」と調査では述べられている。

ネット上のイスラム過激派は、とても活発というわけではないということに研究者らは気付いた。例えばTorネットワーク上では、ダークウェブフォーラムで過激主義者のコンテンツを見つけるのは非常に困難である。

「特筆すべき発見は、Torの秘匿サービスではイスラム過激派がほぼ存在しないと確認したとこだ。アクティブなサイトは数えるほどしかない」と調査にある。

テロリストは、プロパガンダや人員採用のためにウェブを利用している。TwitterやFacebookのようなソーシャルメディアプラットフォームを利用することによる結果を最大限に利用することで、この二つの目的は容易に達成できるだろう。

この研究者らが実施した調査では、犯罪組織が「麻薬や違法な資金提供、非合法ポルノ」といった自分たちの製品提供する場として、ダークウェブがホストしていることが確認された。

研究者が解析したダークウェブ上の2723件のアクティブなサイトのうち1547件が、違法行為に使用されていた。

これは今後数ヵ月のことについての私の個人的な見解であるが、秘匿サービスの増加はテロ組織によるものが多数となり、主にプロパガンダやアプリ・サービスの共有に使われるだろう。
  
翻訳:編集部
原文:Terrorists and dark web, what is their relationship?
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…