『闇ウェブ(ダークウェブ)』 流出情報が売買される「サイバー闇市場」の実態

『THE ZERO/ONE』編集部

August 3, 2016 07:30
by 『THE ZERO/ONE』編集部

※文藝春秋が運営する「本の話WEB 自著を語る」より転載。
 
文春新書『闇ウェブ(ダークウェブ)』
著者:セキュリティ集団スプラウト
定価:本体780円+税
発売日:2016年07月21日

毎週のように耳目にする「情報漏洩」のニュースに、我々はすっかり慣れきってしまった。何百万件、何千万件の個人情報が悪意あるサイバー攻撃により盗み出されたと聞いても、「ああ、またか」と半ば諦めの感想しか持たない人も少なくないだろう。だが一方で、国家や企業から盗み出された個人情報や機密情報が、その後どういった経緯を辿って悪用されているかは殆ど知られていない。

個人情報や機密情報が盗み出されるのは、それに相応の価値があるからだ。価値があれば、売り手と買い手が現れて取引が生まれる。取引が活性化すれば、そこに市場が形成されるのが人間の社会だ。それはサイバー空間でも変わらない。いまサイバー空間では、表社会では取引できない流出情報などの違法品を売買するための闇市場が急速に拡大している。

流出情報は、そうしたサイバー闇市場で繰り返し転売され、金融犯罪や詐欺などを働く犯罪者集団の手に渡っていく。本稿の読者の方の中にも、知らぬ間にクレジットカードを不正使用されたり、銀行口座から不正送金されるといった被害に遭ったことがある人もいるかもしれない。個人情報が記載された詐欺メールに悩まされている人はもっと多いだろう。そういった犯罪行為を行う者にとって、サイバー闇市場は格好の情報入手の場になっている。

そして、そのサイバー闇市場形成の土台となっているのが、本書のタイトルにもなっている「ダークウェブ」の存在である。ダークウェブとは、まだあまり日本では馴染みのない言葉だが、インターネットの深淵に位置する隔絶された空間のことだ。

通常、インターネットに公開されているウェブサイトは誰でもグーグルなどの検索エンジンから辿ることができるが、それではダークウェブには辿り着けない。ダークウェブにアクセスするためには専用の暗号化ソフトウェアが必要で、それぞれのウェブサイトを探すにもそれなりのノウハウを要する。そのため、一般にはこれまで存在があまり知られてこなかった。

だが一方で、暗号化ソフトウェアによる、その空間の「匿名性」と「秘匿性」の高さは、様々なサイバー犯罪者たちを引き寄せた。初期のダークウェブは、独裁政権下で迫害を受けている政治活動家やジャーナリストが情報交換や発信をするための空間だったが、その匿名性と秘匿性に目をつけたサイバー犯罪者たちが、捜査当局からの隠れ蓑として利用するようになったことで様相は一変。サイバー犯罪者たちが次々と違法なものを持ち込み、僅か数年でサイバー犯罪の一大闇市場が形成された。

そこで取引されているのは流出情報だけにとどまらない。麻薬、偽造パスポート、偽造免許証、偽札、銃器、児童ポルノ、サイバー攻撃、殺人請負といったありとあらゆる違法品や犯罪サービスが売買されており、まさに「犯罪の総合デパート」といった様だ。サイバー闇市場全体の経済規模を示す正確な数字はないものの、一部の「人気」サイトではかなり大きな規模での売買が行われているとみられる。

例えば、2013年10月に米連邦捜査局に摘発された違法サイト「シルクロード」は、その取扱商品の幅広さから「闇のアマゾン」などと呼ばれたが、開設から約2年半で120万件の違法取引が行われ、運営首謀者は80億円以上を荒稼ぎしていたと言われるほどだ。シルクロードは摘発されたが、その後第二、第三のシルクロードが次々と生まれ、捜査当局とのイタチごっこが続いている。

本書は、その現在進行形で拡大するサイバー闇市場に少しでも肉薄しようと試みた一冊だ。インターネットの奥底であるダークウェブに澱のように溜まっているのは、デジタルデータ化された人間の欲望そのものと言える。サイバー闇市場の拡大は、裏返せば表社会でまっとうに生きている人間たちの富が奪われているということでもある。もし不幸にもサイバー犯罪の餌食になってしまった場合、企業であればそれまで培ってきた顧客からの信頼や知的財産を失うかもしれないし、個人であれば自分や家族のプライバシーが脅かされ、生活そのものが危険に晒されるかもしれない。そして、それは誰の身にも起きえることだ。

サイバーセキュリティ企業に身を置くものとして正直にお伝えしたいのは、サイバー空間は守る側よりも攻撃する側のほうが圧倒的に有利だという現実だ。不条理なようだが、インターネットの利便性と引き換えに我々に突きつけられた難題である。だが、難題を前にただ尻込みしている訳にはいかない。前に進むためには、まずサイバー空間の現実を直視することが大切だろう。本書がその一助になれば幸甚である。

文:高野聖玄(スプラウト取締役)

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…