AlphaBay消滅後のダークマーケットはどうなる? (1) 闇市場の王者「AlphaBay」が突如閉鎖

江添 佳代子

July 21, 2017 13:30
by 江添 佳代子

ダークウェブの闇市場の最大手として知られていたAlphaBayが7月5日に閉鎖され、その運営者として逮捕されていたアレキサンダー・カーゼスがタイの拘置所で死亡したことは既にTHE ZERO/ONEでお伝えした。カーゼスの自尽が報じられてから日は浅いのだが、セキュリティ業界では早くも「次の闇市場の王者となるサイトはどこなのか」「ダークウェブの闇市場は今後どうなるのか」を予想する声が聞こえはじめている。

ダークウェブに特化したサイトによる「次の王者」の予想

サーフェスウェブで「ダークウェブのマーケットに関する情報」を探している人々の多くが参考にするのは、『DeepDotWeb(※)』や『Dark Web News』などのニュースサイトの記事や資料、あるいは『DarkNetMarkets』などの情報系サイトが掲載しているリストなどだろう。本稿を執筆している7月19日時点で、それらのサイトに掲載されているマーケットランキングの多くは、まだAlphaBayがトップのままとなっている(一例:Dark Web Newsが公開しているチャート)。

そんな中、DeepDotWebは7月19日付けで「List of Dark Net Markets (Tor & I2P)」のページを更新した。すでにAlphaBayを「Dead / Scam Markets Links」枠へ移動したDeepDotWebが、現在の「TOP3」として挙げているマーケットは以下の3つだ。それぞれのリンク先は「ダークネットのマーケットそのもの」ではなく、DeepDotWeb内の説明およびユーザーレビューのページである。
 
Dream Market
Valhalla (Silkkitie)
HANSA Market

このリストでは、他にも「招待制」「マルチシグ/トラステッド」「エスクロー」「英語以外」などの複数のカテゴリごとに7〜20ほどのマーケット名が挙げられている(重複あり)。また、リストに伴う「Dark Net Markets Comparison Chart(ダークネットマーケット比較チャート)」のページのデータも、すでに更新されている。

DeepDotWebの闇市場の機能比較ページ。各市場の差が一覧でわかる

さらにDeepDotWebは7月12日、これらのリストやチャートのページとは別に「Alphabay death: Wondering which market is Headed to the Top? Here is some insider info!」というタイトルの特集記事を掲載している。これはDeepDotWebがGoogle Webmaster Consoleを利用し、自身のサイト内にある各マーケットのページのインプレッションやクリック数を調査し、さらにユーザーがDeepDotWebのサイト内で行なった検索や訪問状況などのデータも調査したうえで、「2017年7月12日までの28日間のデータ」としてまとめたものだ。

DeepDotWebによる各闇市場のアクセスデータ一覧

7月5日に閉鎖されたAlphaBayが、まだ群を抜いてトップではあるものの、この表によれば現在のトレンドとして注目されるマーケットはロシアのRAMP、続いてDream Market、その次がHansa Marketだった。ただし、これはあくまでも「DeepDotWebを利用しているユーザーが注目するマーケットの傾向」を示すデータだ。

※…DeepDotWebはダークウェブの闇市場をはじめ、Torネットワーク、ビットコイン、セキュリティ上のリスクなど、ダークウェブに関連した広範な情報を専門としているニュースサイトで、類似した情報サイトの中では高い信頼を得ている。ただし報道機関が運営しているサイトではなく、ダークウェブに詳しい匿名の人々のチームが「商売目的ではなく趣味で」運営しているサイトであり、その利用はあくまでも自己責任となる。

注目のロシア系闇市場「RAMP」

RAMPは東欧のユーザーなどが利用することでも知られる、ロシア語のダークウェブのマーケットだ。しかしマーケット全体の構成がフォーラム形式であるため(つまりe-bayのように販売物を一覧できるテーブルの形で並んでいるわけではないため)、どういった商品がどのように売られているのか、何人ぐらいのベンダーが商品を販売しているのかを見渡すことができない。

DeepDotWeb内の「RAMP」のページはここにある。このマーケットについて、DeepDotWebは次のように説明している。「繁盛しているロシアのマーケット(フォーラムベース)。私はロシア語を話さないのだが、このマーケットに関しては、良質であるとの報告を何度か受けている。(しかし)私の言うことを真に受けず、自分で確認するように」

ちなみに、このページのユーザーレビューの多くもロシア語で書かれている。あくまでも想像だが、ひょっとすると「ロシア語を解さないので、何がなんだかさっぱり分からないのだが、『RAMP』というマーケットについて(できれば英語のサイトで)学びたい」と望んだユーザーのアクセス状況も、上記の表に影響しているかもしれない。

一部で注目を集めているロシア系闇市場「Ramp」(Russian Anonymous Marketplace)

闇市場のコミュニティに何かが起こる?

DeepDotWebの資料は、AlphaBayが消失したばかりの「現在」の傾向を知るうえで興味深い資料だ。別の言い方をするなら、それは「AlphaBay難民」となっているベンダーやバイヤーたちが、どのマーケットを避難先として検討しているのか? という話題を私たちに提供してくれる。

しかしダークウェブのマーケットはコンビニエンスストアやスーパーではなく、「違法の高品質な商品を匿名で売買したい」「警察に逮捕されることも、詐欺に騙されることもなく、信頼できる相手と安全な闇取引をしたい」と望んでいるユーザーたちがこっそりと利用するための場所だ。彼らには譲れない条件がいくつもあるはずなので、「AがないのならBに行けばいい」と簡単には割り切れないだろう。また、特定のマーケットの中で評価を上げていくことにより顧客からの信頼を得てきたベンダーたちにとっても、自分の拠点をなくした影響は大きいことが想像できる。

セキュリティメディアの『Cyberscoop』が 7月14日に掲載した記事は、「次のAlphaBay候補」と考えられている複数のマーケットとAlphaBayの違いについてもカバーした内容だった。同誌はHansa、Dream、Valhallaの3つのマーケットを「早い時期での先頭馬」と表現したうえで、「それぞれのコミュニティ間には多少の隔たり(特性)があり、またそれぞれに独自の必要条件がある」と指摘した。さらに、AlphaBayが「詐欺」や「ハッキングされたデータ」などの需要にも焦点を当てて栄えてきた一方、これらの3つの闇市場には「薬物の売買」に注力してきた歴史があると説明している。

同誌は専門家の意見として、セキュリティ企業Terbiumの研究者エミリー・ウィルソンのコメントを紹介した。ウィルソンはCyberscoopの取材に対して次のように語っている。

「AlphaBayは他の市場よりも格段に大きく、また非常に多様化していた。それは、まさしく『包括的な(なんでもある)』場所だった」
「これまで『薬物』には焦点を当ててこなかったベンダーたちに、このあと何が起こるのだろうか? その点に、私は非常に興味がある」
「私たちは今後、スピンアウトした別のマーケットの誕生を見ることになるのか? 特定のベンダーたちが、より独立した『詐欺に特化したサイト』へと移り住んでゆくのを見るのか? あるいは彼らが他の複数のマーケットを合併(強化)させる様子を見ることになるのだろうか?」

たしかに、これまでAlphaBayで様々な盗品のデータや攻撃用のスクリプトを売買してきたようなユーザーたちが、「そっくりそのまま特定の『違法薬物のマーケット』に流れ着くだけで終わる」とは限らない。それよりは新たなマーケットの誕生や、複数のマーケットの統合、あるいはサイバー犯罪者たちの新しい動きなど、「ダークウェブの闇市場のコミュニティに何らかの大きな変化が起こる」という予想のほうが現実味があるかもしれない。

そしてHansa閉鎖のニュースが発表される

このあとは他のメディアの記事や、『Reddit』を利用している元AlphaBayユーザーたちの意見を掲載していく予定だったのだが、前項を書き上げた7月20日(日本時間21日)、「Hansa」が当局によって閉鎖された。その2では、この話題から先にお伝えしていきたい。

闇市場「Hansa」は現在オランダ当局によって占拠されている

ダークウェブのマーケットの訪問にはリスクが伴うことを念のためにお伝えしたい。また本稿の情報を違法物の売買に利用することのないよう、くれぐれもお願いしたい。
 
その2に続く

江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約800本担当してきた。
THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…