システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)
企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。
July 21, 2017 13:30
by 江添 佳代子
ダークウェブの闇市場の最大手として知られていたAlphaBayが7月5日に閉鎖され、その運営者として逮捕されていたアレキサンダー・カーゼスがタイの拘置所で死亡したことは既にTHE ZERO/ONEでお伝えした。カーゼスの自尽が報じられてから日は浅いのだが、セキュリティ業界では早くも「次の闇市場の王者となるサイトはどこなのか」「ダークウェブの闇市場は今後どうなるのか」を予想する声が聞こえはじめている。
サーフェスウェブで「ダークウェブのマーケットに関する情報」を探している人々の多くが参考にするのは、『DeepDotWeb(※)』や『Dark Web News』などのニュースサイトの記事や資料、あるいは『DarkNetMarkets』などの情報系サイトが掲載しているリストなどだろう。本稿を執筆している7月19日時点で、それらのサイトに掲載されているマーケットランキングの多くは、まだAlphaBayがトップのままとなっている(一例:Dark Web Newsが公開しているチャート)。
そんな中、DeepDotWebは7月19日付けで「List of Dark Net Markets (Tor & I2P)」のページを更新した。すでにAlphaBayを「Dead / Scam Markets Links」枠へ移動したDeepDotWebが、現在の「TOP3」として挙げているマーケットは以下の3つだ。それぞれのリンク先は「ダークネットのマーケットそのもの」ではなく、DeepDotWeb内の説明およびユーザーレビューのページである。
・Dream Market
・Valhalla (Silkkitie)
・HANSA Market
このリストでは、他にも「招待制」「マルチシグ/トラステッド」「エスクロー」「英語以外」などの複数のカテゴリごとに7〜20ほどのマーケット名が挙げられている(重複あり)。また、リストに伴う「Dark Net Markets Comparison Chart(ダークネットマーケット比較チャート)」のページのデータも、すでに更新されている。
DeepDotWebの闇市場の機能比較ページ。各市場の差が一覧でわかる
さらにDeepDotWebは7月12日、これらのリストやチャートのページとは別に「Alphabay death: Wondering which market is Headed to the Top? Here is some insider info!」というタイトルの特集記事を掲載している。これはDeepDotWebがGoogle Webmaster Consoleを利用し、自身のサイト内にある各マーケットのページのインプレッションやクリック数を調査し、さらにユーザーがDeepDotWebのサイト内で行なった検索や訪問状況などのデータも調査したうえで、「2017年7月12日までの28日間のデータ」としてまとめたものだ。
DeepDotWebによる各闇市場のアクセスデータ一覧
7月5日に閉鎖されたAlphaBayが、まだ群を抜いてトップではあるものの、この表によれば現在のトレンドとして注目されるマーケットはロシアのRAMP、続いてDream Market、その次がHansa Marketだった。ただし、これはあくまでも「DeepDotWebを利用しているユーザーが注目するマーケットの傾向」を示すデータだ。
※…DeepDotWebはダークウェブの闇市場をはじめ、Torネットワーク、ビットコイン、セキュリティ上のリスクなど、ダークウェブに関連した広範な情報を専門としているニュースサイトで、類似した情報サイトの中では高い信頼を得ている。ただし報道機関が運営しているサイトではなく、ダークウェブに詳しい匿名の人々のチームが「商売目的ではなく趣味で」運営しているサイトであり、その利用はあくまでも自己責任となる。
RAMPは東欧のユーザーなどが利用することでも知られる、ロシア語のダークウェブのマーケットだ。しかしマーケット全体の構成がフォーラム形式であるため(つまりe-bayのように販売物を一覧できるテーブルの形で並んでいるわけではないため)、どういった商品がどのように売られているのか、何人ぐらいのベンダーが商品を販売しているのかを見渡すことができない。
DeepDotWeb内の「RAMP」のページはここにある。このマーケットについて、DeepDotWebは次のように説明している。「繁盛しているロシアのマーケット(フォーラムベース)。私はロシア語を話さないのだが、このマーケットに関しては、良質であるとの報告を何度か受けている。(しかし)私の言うことを真に受けず、自分で確認するように」
ちなみに、このページのユーザーレビューの多くもロシア語で書かれている。あくまでも想像だが、ひょっとすると「ロシア語を解さないので、何がなんだかさっぱり分からないのだが、『RAMP』というマーケットについて(できれば英語のサイトで)学びたい」と望んだユーザーのアクセス状況も、上記の表に影響しているかもしれない。
一部で注目を集めているロシア系闇市場「Ramp」(Russian Anonymous Marketplace)
DeepDotWebの資料は、AlphaBayが消失したばかりの「現在」の傾向を知るうえで興味深い資料だ。別の言い方をするなら、それは「AlphaBay難民」となっているベンダーやバイヤーたちが、どのマーケットを避難先として検討しているのか? という話題を私たちに提供してくれる。
しかしダークウェブのマーケットはコンビニエンスストアやスーパーではなく、「違法の高品質な商品を匿名で売買したい」「警察に逮捕されることも、詐欺に騙されることもなく、信頼できる相手と安全な闇取引をしたい」と望んでいるユーザーたちがこっそりと利用するための場所だ。彼らには譲れない条件がいくつもあるはずなので、「AがないのならBに行けばいい」と簡単には割り切れないだろう。また、特定のマーケットの中で評価を上げていくことにより顧客からの信頼を得てきたベンダーたちにとっても、自分の拠点をなくした影響は大きいことが想像できる。
セキュリティメディアの『Cyberscoop』が 7月14日に掲載した記事は、「次のAlphaBay候補」と考えられている複数のマーケットとAlphaBayの違いについてもカバーした内容だった。同誌はHansa、Dream、Valhallaの3つのマーケットを「早い時期での先頭馬」と表現したうえで、「それぞれのコミュニティ間には多少の隔たり(特性)があり、またそれぞれに独自の必要条件がある」と指摘した。さらに、AlphaBayが「詐欺」や「ハッキングされたデータ」などの需要にも焦点を当てて栄えてきた一方、これらの3つの闇市場には「薬物の売買」に注力してきた歴史があると説明している。
同誌は専門家の意見として、セキュリティ企業Terbiumの研究者エミリー・ウィルソンのコメントを紹介した。ウィルソンはCyberscoopの取材に対して次のように語っている。
「AlphaBayは他の市場よりも格段に大きく、また非常に多様化していた。それは、まさしく『包括的な(なんでもある)』場所だった」
「これまで『薬物』には焦点を当ててこなかったベンダーたちに、このあと何が起こるのだろうか? その点に、私は非常に興味がある」
「私たちは今後、スピンアウトした別のマーケットの誕生を見ることになるのか? 特定のベンダーたちが、より独立した『詐欺に特化したサイト』へと移り住んでゆくのを見るのか? あるいは彼らが他の複数のマーケットを合併(強化)させる様子を見ることになるのだろうか?」
たしかに、これまでAlphaBayで様々な盗品のデータや攻撃用のスクリプトを売買してきたようなユーザーたちが、「そっくりそのまま特定の『違法薬物のマーケット』に流れ着くだけで終わる」とは限らない。それよりは新たなマーケットの誕生や、複数のマーケットの統合、あるいはサイバー犯罪者たちの新しい動きなど、「ダークウェブの闇市場のコミュニティに何らかの大きな変化が起こる」という予想のほうが現実味があるかもしれない。
このあとは他のメディアの記事や、『Reddit』を利用している元AlphaBayユーザーたちの意見を掲載していく予定だったのだが、前項を書き上げた7月20日(日本時間21日)、「Hansa」が当局によって閉鎖された。その2では、この話題から先にお伝えしていきたい。
闇市場「Hansa」は現在オランダ当局によって占拠されている
ダークウェブのマーケットの訪問にはリスクが伴うことを念のためにお伝えしたい。また本稿の情報を違法物の売買に利用することのないよう、くれぐれもお願いしたい。
(その2に続く)