『闇ウェブ(ダークウェブ)』 流出情報が売買される「サイバー闇市場」の実態

『THE ZERO/ONE』編集部

August 3, 2016 07:30
by 『THE ZERO/ONE』編集部

※文藝春秋が運営する「本の話WEB 自著を語る」より転載。
 
文春新書『闇ウェブ(ダークウェブ)』
著者:セキュリティ集団スプラウト
定価:本体780円+税
発売日:2016年07月21日

毎週のように耳目にする「情報漏洩」のニュースに、我々はすっかり慣れきってしまった。何百万件、何千万件の個人情報が悪意あるサイバー攻撃により盗み出されたと聞いても、「ああ、またか」と半ば諦めの感想しか持たない人も少なくないだろう。だが一方で、国家や企業から盗み出された個人情報や機密情報が、その後どういった経緯を辿って悪用されているかは殆ど知られていない。

個人情報や機密情報が盗み出されるのは、それに相応の価値があるからだ。価値があれば、売り手と買い手が現れて取引が生まれる。取引が活性化すれば、そこに市場が形成されるのが人間の社会だ。それはサイバー空間でも変わらない。いまサイバー空間では、表社会では取引できない流出情報などの違法品を売買するための闇市場が急速に拡大している。

流出情報は、そうしたサイバー闇市場で繰り返し転売され、金融犯罪や詐欺などを働く犯罪者集団の手に渡っていく。本稿の読者の方の中にも、知らぬ間にクレジットカードを不正使用されたり、銀行口座から不正送金されるといった被害に遭ったことがある人もいるかもしれない。個人情報が記載された詐欺メールに悩まされている人はもっと多いだろう。そういった犯罪行為を行う者にとって、サイバー闇市場は格好の情報入手の場になっている。

そして、そのサイバー闇市場形成の土台となっているのが、本書のタイトルにもなっている「ダークウェブ」の存在である。ダークウェブとは、まだあまり日本では馴染みのない言葉だが、インターネットの深淵に位置する隔絶された空間のことだ。

通常、インターネットに公開されているウェブサイトは誰でもグーグルなどの検索エンジンから辿ることができるが、それではダークウェブには辿り着けない。ダークウェブにアクセスするためには専用の暗号化ソフトウェアが必要で、それぞれのウェブサイトを探すにもそれなりのノウハウを要する。そのため、一般にはこれまで存在があまり知られてこなかった。

だが一方で、暗号化ソフトウェアによる、その空間の「匿名性」と「秘匿性」の高さは、様々なサイバー犯罪者たちを引き寄せた。初期のダークウェブは、独裁政権下で迫害を受けている政治活動家やジャーナリストが情報交換や発信をするための空間だったが、その匿名性と秘匿性に目をつけたサイバー犯罪者たちが、捜査当局からの隠れ蓑として利用するようになったことで様相は一変。サイバー犯罪者たちが次々と違法なものを持ち込み、僅か数年でサイバー犯罪の一大闇市場が形成された。

そこで取引されているのは流出情報だけにとどまらない。麻薬、偽造パスポート、偽造免許証、偽札、銃器、児童ポルノ、サイバー攻撃、殺人請負といったありとあらゆる違法品や犯罪サービスが売買されており、まさに「犯罪の総合デパート」といった様だ。サイバー闇市場全体の経済規模を示す正確な数字はないものの、一部の「人気」サイトではかなり大きな規模での売買が行われているとみられる。

例えば、2013年10月に米連邦捜査局に摘発された違法サイト「シルクロード」は、その取扱商品の幅広さから「闇のアマゾン」などと呼ばれたが、開設から約2年半で120万件の違法取引が行われ、運営首謀者は80億円以上を荒稼ぎしていたと言われるほどだ。シルクロードは摘発されたが、その後第二、第三のシルクロードが次々と生まれ、捜査当局とのイタチごっこが続いている。

本書は、その現在進行形で拡大するサイバー闇市場に少しでも肉薄しようと試みた一冊だ。インターネットの奥底であるダークウェブに澱のように溜まっているのは、デジタルデータ化された人間の欲望そのものと言える。サイバー闇市場の拡大は、裏返せば表社会でまっとうに生きている人間たちの富が奪われているということでもある。もし不幸にもサイバー犯罪の餌食になってしまった場合、企業であればそれまで培ってきた顧客からの信頼や知的財産を失うかもしれないし、個人であれば自分や家族のプライバシーが脅かされ、生活そのものが危険に晒されるかもしれない。そして、それは誰の身にも起きえることだ。

サイバーセキュリティ企業に身を置くものとして正直にお伝えしたいのは、サイバー空間は守る側よりも攻撃する側のほうが圧倒的に有利だという現実だ。不条理なようだが、インターネットの利便性と引き換えに我々に突きつけられた難題である。だが、難題を前にただ尻込みしている訳にはいかない。前に進むためには、まずサイバー空間の現実を直視することが大切だろう。本書がその一助になれば幸甚である。

文:高野聖玄(スプラウト取締役)




ハッカーの系譜(10)マービン・ミンスキー (10) 多層化することで問題を解決

March 30, 2017 08:00

by 牧野武文

多層化することでXOR問題を乗り越えられる パーセプトロンの第1の進化は多層化だ。ミンスキーが指摘したように、パーセプトロンはXORの論理演算結果を学習することができない。前回示したように、XORの演算結果は線形分離不可能、つまり直線で真と偽のグループにわけることができないからだ。 しかし、実はちょ…

POSマルウェアの恐怖 (4) クレジットカード番号が顧客番号や業務処理のキーとして活用される

March 29, 2017 08:00

by 牧野武文

  ・POSマルウェアの恐怖(1) PCI DSSに準拠しても防げない? 狙われるPOSシステム ・POSマルウェアの恐怖(2) カード情報が平文で通信されるシステム ・POSマルウェアの恐怖(3) カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか POSレジを…

IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(後編)

March 28, 2017 08:00

by 江添 佳代子

  →IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編) →IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(中編) 何も知らされていなかったユーザー ここでいったん時系列を確認しよう。ハントやロレンゾに情報を提供した人物がCloudPetsへの連絡を試みたのは…

中国で9億アカウントが利用する「WiFi万能鍵」が1308種類の偽アプリを一掃

March 27, 2017 10:30

by 牧野武文

『中国経済網』の報道によると、中国で大人気のアプリ「WiFi万能鍵」を開発した上海連尚科技有限公司は、今年3月までに、1308種類の偽アプリを一掃したと発表した。 アカウント数9億件を超える無線LANユーティリティーソフト WiFi万能鍵は、公衆無線LANに自動接続するAndroid・iOSアプリ。…