『闇ウェブ(ダークウェブ)』 流出情報が売買される「サイバー闇市場」の実態

『THE ZERO/ONE』編集部

August 3, 2016 07:30
by 『THE ZERO/ONE』編集部

※文藝春秋が運営する「本の話WEB 自著を語る」より転載。
 
文春新書『闇ウェブ(ダークウェブ)』
著者:セキュリティ集団スプラウト
定価:本体780円+税
発売日:2016年07月21日

毎週のように耳目にする「情報漏洩」のニュースに、我々はすっかり慣れきってしまった。何百万件、何千万件の個人情報が悪意あるサイバー攻撃により盗み出されたと聞いても、「ああ、またか」と半ば諦めの感想しか持たない人も少なくないだろう。だが一方で、国家や企業から盗み出された個人情報や機密情報が、その後どういった経緯を辿って悪用されているかは殆ど知られていない。

個人情報や機密情報が盗み出されるのは、それに相応の価値があるからだ。価値があれば、売り手と買い手が現れて取引が生まれる。取引が活性化すれば、そこに市場が形成されるのが人間の社会だ。それはサイバー空間でも変わらない。いまサイバー空間では、表社会では取引できない流出情報などの違法品を売買するための闇市場が急速に拡大している。

流出情報は、そうしたサイバー闇市場で繰り返し転売され、金融犯罪や詐欺などを働く犯罪者集団の手に渡っていく。本稿の読者の方の中にも、知らぬ間にクレジットカードを不正使用されたり、銀行口座から不正送金されるといった被害に遭ったことがある人もいるかもしれない。個人情報が記載された詐欺メールに悩まされている人はもっと多いだろう。そういった犯罪行為を行う者にとって、サイバー闇市場は格好の情報入手の場になっている。

そして、そのサイバー闇市場形成の土台となっているのが、本書のタイトルにもなっている「ダークウェブ」の存在である。ダークウェブとは、まだあまり日本では馴染みのない言葉だが、インターネットの深淵に位置する隔絶された空間のことだ。

通常、インターネットに公開されているウェブサイトは誰でもグーグルなどの検索エンジンから辿ることができるが、それではダークウェブには辿り着けない。ダークウェブにアクセスするためには専用の暗号化ソフトウェアが必要で、それぞれのウェブサイトを探すにもそれなりのノウハウを要する。そのため、一般にはこれまで存在があまり知られてこなかった。

だが一方で、暗号化ソフトウェアによる、その空間の「匿名性」と「秘匿性」の高さは、様々なサイバー犯罪者たちを引き寄せた。初期のダークウェブは、独裁政権下で迫害を受けている政治活動家やジャーナリストが情報交換や発信をするための空間だったが、その匿名性と秘匿性に目をつけたサイバー犯罪者たちが、捜査当局からの隠れ蓑として利用するようになったことで様相は一変。サイバー犯罪者たちが次々と違法なものを持ち込み、僅か数年でサイバー犯罪の一大闇市場が形成された。

そこで取引されているのは流出情報だけにとどまらない。麻薬、偽造パスポート、偽造免許証、偽札、銃器、児童ポルノ、サイバー攻撃、殺人請負といったありとあらゆる違法品や犯罪サービスが売買されており、まさに「犯罪の総合デパート」といった様だ。サイバー闇市場全体の経済規模を示す正確な数字はないものの、一部の「人気」サイトではかなり大きな規模での売買が行われているとみられる。

例えば、2013年10月に米連邦捜査局に摘発された違法サイト「シルクロード」は、その取扱商品の幅広さから「闇のアマゾン」などと呼ばれたが、開設から約2年半で120万件の違法取引が行われ、運営首謀者は80億円以上を荒稼ぎしていたと言われるほどだ。シルクロードは摘発されたが、その後第二、第三のシルクロードが次々と生まれ、捜査当局とのイタチごっこが続いている。

本書は、その現在進行形で拡大するサイバー闇市場に少しでも肉薄しようと試みた一冊だ。インターネットの奥底であるダークウェブに澱のように溜まっているのは、デジタルデータ化された人間の欲望そのものと言える。サイバー闇市場の拡大は、裏返せば表社会でまっとうに生きている人間たちの富が奪われているということでもある。もし不幸にもサイバー犯罪の餌食になってしまった場合、企業であればそれまで培ってきた顧客からの信頼や知的財産を失うかもしれないし、個人であれば自分や家族のプライバシーが脅かされ、生活そのものが危険に晒されるかもしれない。そして、それは誰の身にも起きえることだ。

サイバーセキュリティ企業に身を置くものとして正直にお伝えしたいのは、サイバー空間は守る側よりも攻撃する側のほうが圧倒的に有利だという現実だ。不条理なようだが、インターネットの利便性と引き換えに我々に突きつけられた難題である。だが、難題を前にただ尻込みしている訳にはいかない。前に進むためには、まずサイバー空間の現実を直視することが大切だろう。本書がその一助になれば幸甚である。

文:高野聖玄(スプラウト取締役)

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…