英国政府がサイバー犯罪撲滅のため「ダークウェブ専門家」を募集

『Security Affairs』

September 21, 2017 08:00
by 『Security Affairs』

違法な活動に関与する犯罪者たちを追跡し、麻薬組織やダークウェブ市場を解体するため、英国国家犯罪庁(NCA)が「サイバーセキュリティの専門家」と「ダークウェブのアナリスト」の人材募集を開始している。

NCAは、ダークウェブの違法な活動を捜査する能力の向上を望んでいる。今年8月にも、同機関は「Intelligence and Operations Directorate」(直訳:諜報作戦局)の「Armed Operations Unit」(直訳:武装作戦部隊)に所属する「G5 Armed Surveillance Investigator」(直訳:G5武装諜報調査員)を募集した。このとき提示された給与は3万3850ポンド(約510万円)だった。

「我々は、英国で『組織化された深刻な犯罪を撲滅する戦い』を率いている。インテリジェンスの発展は、複雑かつ多様化した脅威(たとえば銃器、子供に対する性的虐待、人身売買、麻薬の密売、経済犯罪やサイバー犯罪など)を包括的に理解できるようにするものだ」とNCAの広報担当者は語った

「たとえ職業的犯罪者やプロのイネイブラーであろうと、あるいはダークウェブに潜んでいるそれらの人々であろうと、我々は裁判にかけ、犯罪者を根絶やしにする。我々の教育活動は、素行に変化をもたらす助けとなるものだ」

ダークウェブ市場は、あいかわらず麻薬常用者を惹きつけている。英国にとって、その現象は特に気がかりだ。Global Drug Surveyによれば、英国の麻薬常習者のうちダークウェブのマーケットから違法な薬物を入手している者の割合は、全体の25%という驚異的な数に及んでいる。

「実際のところ、英国における違法薬物常用者のダークウェブの利用率は、ノルウェーとフィンランドに続いて世界第3位だった」とDeepDotWebは報告している

また英国政府は、ダークウェブにおけるテロリズムのプロパガンダも恐れている。「ダークウェブ市場を訪問する行為は、法執行機関から『テロリズムの兆候』だと見なされる可能性がある」とNational Counter Terrorism Policing Networkは警告している。

ダークネットで秘匿化されたオンラインのコミュニティは、過激な(急進的な)活動において重大な役割を果たす。そのため英国の法執行機関は、この「ダークウェブ」に注力して取り組もうとしている。

サイバーセキュリティの専門家、そしてダークウェブのアナリストは、薬物、武器の流通、マネーロンダリングなどに関わる違法行為を、NCAが見出す際の助けとなる可能性がある。また彼らは、児童の人身売買や性的虐待に関する捜査においても、法執行機関に協力できるだろう。

もうひとつNCAにとって重要な側面は、他の法執行機関との協働と情報共有だ。先日、米国の法執行機関は(他の法執行機関との協働によって)AlphaBayHansaなどの世界最大級の闇市場を閉鎖に追い込んだ。
英国の政府と法執行機関は、世界中の法執行機関との協力関係の強化を目指している。

「我々は他の法執行機関や政府、民間セクター、そしてボランティアセクターと協働していく構えだ」と、そのNCAの公式発表は続いている。
NCAによる活動はこれまで、英国で1763人の逮捕、国外で1300人の逮捕に成功している。
 
翻訳:編集部
原文:UK Government is hiring cyber experts for Dark Web investigations
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

ニュースのポイント(THE ZERO/ONE編集部より)

ダークウェブをターゲットにした調査は難しい。そもそも、ダークウェブを利用している時点で、「自分の身元を隠したい」と強く願っているユーザーが多い。闇市場で非合法商品を扱っている人間は逮捕の危険性があるため、さらに自分の情報は隠したがる。

そのため各国の捜査機関は、ダークウェブを舞台にした犯罪の取り締まりに苦労している。FBIは児童ポルノのサイト乗っ取り、一時的に運営して利用者の情報を集めたり、AlphaBayやHansaといった闇市場はサービス自体を捜査機関が制圧するなど、荒っぽいやり方が多い。今回の記事のように専門家を雇えば、より小回りがきく捜査も可能となる。

ダークウェブを舞台にした調査手法はいくつかある。中でも重要なのはクライム系コミュニティサイトへの潜入捜査だ。ここにはダークウェブ内でも表に出ない情報の宝庫となっている。この手のサービスに上手く入り、隠れた情報をどこまで入手できるかが専門家の腕の見せ所となる。

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…