ジャーナリストが釣られた「ダークウェブ」詐欺

『Security Affairs』

June 14, 2016 11:30
by 『Security Affairs』

ジャーナリストがダークウェブでホスティングされているブラックマーケットについて記事を書くと「これらの場所はどんな違法な製品やサービスでも購入できるサイトが集まったすごいところである」説明する場合が多い。パソコンと少々のビットコイン、そして数回のクリックで、誰でも武器やあらゆる化学薬品でも購入することができる……と解説されているが、本当にそうなのだろうか?

ダークウェブは、詐欺師の王国でもある。多くの販売者は、商品を送付すると言っているが、金を払ったとしても購入者が手に入れられるとはかぎらない。

ドイツの放送局ARDのプロデューサーらが、ダークウェブで商品を購入するのは本当に簡単なのかを実証するという興味深い実験をした。彼はカラシニコフとしても知られる AK-47ライフルを購入しようとし、800ドル相当のビットコインを支払った。

このドイツ人ジャーナリストは、「テロの恐怖〜ドイツがいかに脆弱か(Fear of terror—how vulnerable is Germany)」というタイトルの番組のために、犯罪者がブラックマーケットで販売されている武器にアクセスする方法を理解するという意図で調査を実施していた。

ドイツのチャンネルARDは、テロリストがその活動のために技術を悪用する方法を説明するという、テロによる脅威についての実録を製作した。

「この番組の冒頭でこの実験を行った。#Beckmannは、ダークネットの仲介者 を通してカラシニコフを注文した。最終的に800ドルを支払うこととなったが、何も手に入らなかった」とドイツのサイトFocusは報じている。

「税関の専門家からすると、武器を調達するのはそんなに容易なことではないからだ。おかしな感じがするが、これは本当だ。#Beckmannは『だいすき!マウス』(ドイツの子供向け教育番組)ほどの教育効果もないだろう」

番組の冒頭で、司会者のReinhold Beckmann氏はAK-47 ライフルを購入するサードパーティーを紹介した。また彼は、ドイツ連邦刑事局(Bundeskriminalamt)のトップにオンライン上で兵器を探すことは本当にできるのかと尋ねた。すると彼は、ブラックマーケットは武器の購入にうってつけの場所だと請け合った。

Beckmann の武器購入の試みは失敗した。しかし法執行機関が荷物を途中で差し止めたのか、販売者が詐欺師だったのかは不明だ。

闇市場ではこのような問題は珍しいことではない。11月にMotherBoard のJoseph Cox 氏が面白い記事を書いている。この記事では、ダークウェブから武器を入手する困難について説明している。

「彼ら(詐欺師)は偽のアカウントを作成し、騙されやすい銃愛好家のお金を搾取しようとするのだ」とCox氏は書いている。

「『私はただ、詐欺の部分に夢中になっているようなものだ。これは本当に簡単だ』とある詐欺師はメールチャットでMotherboardに語った。この詐欺師はかつてAlphaBayで“Bartsmit”というハンドル名で活動していた。 AlphaBayは盗まれたデータや兵器、ドラッグをはじめとした商品を販売する人気の市場だ。今でもこの詐欺師は人々を騙しているが、別のIDを使用している」

これらのような問題のため、複数のブラックマーケットでは武器をまとめてストックするのを止めている。

2015年7月1日、最も人気のブラックマーケットの一つであるAgora銃の販売を中止した。サイト管理者が公開した文書にて下記の内容が公表されている。

「2015年7月15日からAgoraでは破壊的の武器のリストを載せることを中止する。我々のミッションに従い、このような商品を購入できることを我々は望んできた。しかし現状では、我々のようなマーケット形式は武器購入のための良い方法が準備できていない。武器の配送は難しい。これらは高価であり、不正ベンダーによる詐欺や、このような武器を我々から違法に入手しようという購入者を探そうとする政府機関による身元特定の罠が出来している」

法執行機関は、ダークネットで武器取引に携わる詐欺師の数が増加していると警告を出している。一方でブラックマーケットのオペレーターの多くが、武器取引を狙って当局が潜入していると非難している。
 
翻訳:編集部
原文:Journalists get scammed trying to buy an AK47 in the Dark Web
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…