英国政府がサイバー犯罪撲滅のため「ダークウェブ専門家」を募集

『Security Affairs』

September 21, 2017 08:00
by 『Security Affairs』

違法な活動に関与する犯罪者たちを追跡し、麻薬組織やダークウェブ市場を解体するため、英国国家犯罪庁(NCA)が「サイバーセキュリティの専門家」と「ダークウェブのアナリスト」の人材募集を開始している。

NCAは、ダークウェブの違法な活動を捜査する能力の向上を望んでいる。今年8月にも、同機関は「Intelligence and Operations Directorate」(直訳:諜報作戦局)の「Armed Operations Unit」(直訳:武装作戦部隊)に所属する「G5 Armed Surveillance Investigator」(直訳:G5武装諜報調査員)を募集した。このとき提示された給与は3万3850ポンド(約510万円)だった。

「我々は、英国で『組織化された深刻な犯罪を撲滅する戦い』を率いている。インテリジェンスの発展は、複雑かつ多様化した脅威(たとえば銃器、子供に対する性的虐待、人身売買、麻薬の密売、経済犯罪やサイバー犯罪など)を包括的に理解できるようにするものだ」とNCAの広報担当者は語った

「たとえ職業的犯罪者やプロのイネイブラーであろうと、あるいはダークウェブに潜んでいるそれらの人々であろうと、我々は裁判にかけ、犯罪者を根絶やしにする。我々の教育活動は、素行に変化をもたらす助けとなるものだ」

ダークウェブ市場は、あいかわらず麻薬常用者を惹きつけている。英国にとって、その現象は特に気がかりだ。Global Drug Surveyによれば、英国の麻薬常習者のうちダークウェブのマーケットから違法な薬物を入手している者の割合は、全体の25%という驚異的な数に及んでいる。

「実際のところ、英国における違法薬物常用者のダークウェブの利用率は、ノルウェーとフィンランドに続いて世界第3位だった」とDeepDotWebは報告している

また英国政府は、ダークウェブにおけるテロリズムのプロパガンダも恐れている。「ダークウェブ市場を訪問する行為は、法執行機関から『テロリズムの兆候』だと見なされる可能性がある」とNational Counter Terrorism Policing Networkは警告している。

ダークネットで秘匿化されたオンラインのコミュニティは、過激な(急進的な)活動において重大な役割を果たす。そのため英国の法執行機関は、この「ダークウェブ」に注力して取り組もうとしている。

サイバーセキュリティの専門家、そしてダークウェブのアナリストは、薬物、武器の流通、マネーロンダリングなどに関わる違法行為を、NCAが見出す際の助けとなる可能性がある。また彼らは、児童の人身売買や性的虐待に関する捜査においても、法執行機関に協力できるだろう。

もうひとつNCAにとって重要な側面は、他の法執行機関との協働と情報共有だ。先日、米国の法執行機関は(他の法執行機関との協働によって)AlphaBayHansaなどの世界最大級の闇市場を閉鎖に追い込んだ。
英国の政府と法執行機関は、世界中の法執行機関との協力関係の強化を目指している。

「我々は他の法執行機関や政府、民間セクター、そしてボランティアセクターと協働していく構えだ」と、そのNCAの公式発表は続いている。
NCAによる活動はこれまで、英国で1763人の逮捕、国外で1300人の逮捕に成功している。
 
翻訳:編集部
原文:UK Government is hiring cyber experts for Dark Web investigations
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

ニュースのポイント(THE ZERO/ONE編集部より)

ダークウェブをターゲットにした調査は難しい。そもそも、ダークウェブを利用している時点で、「自分の身元を隠したい」と強く願っているユーザーが多い。闇市場で非合法商品を扱っている人間は逮捕の危険性があるため、さらに自分の情報は隠したがる。

そのため各国の捜査機関は、ダークウェブを舞台にした犯罪の取り締まりに苦労している。FBIは児童ポルノのサイト乗っ取り、一時的に運営して利用者の情報を集めたり、AlphaBayやHansaといった闇市場はサービス自体を捜査機関が制圧するなど、荒っぽいやり方が多い。今回の記事のように専門家を雇えば、より小回りがきく捜査も可能となる。

ダークウェブを舞台にした調査手法はいくつかある。中でも重要なのはクライム系コミュニティサイトへの潜入捜査だ。ここにはダークウェブ内でも表に出ない情報の宝庫となっている。この手のサービスに上手く入り、隠れた情報をどこまで入手できるかが専門家の腕の見せ所となる。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

自動車ナンバープレートの「良番」が大量に手に入る理由

April 17, 2018 08:00

by 牧野武文

四川省涼山州公安の交通警察は、自動車ナンバー取得システムに侵入し、「88888」などの縁起のいいナンバーを公開直後に不正取得し、転売をしていた犯罪集団56人を逮捕したと『新京報網』が報じた。 自動車ナンバープレート約13億円 中国人は、数字に異常とも言えるこだわりを見せる。例えば、携帯電話の番号にも…

中国ホワイトハッカーのお給料はおいくら万円?

April 10, 2018 08:00

by 牧野武文

中国のセキュリティエンジニアは、どのくらいの給料をもらっているのか。中国情報安全評価センターは、「中国情報安全従業員現状調査報告(2017年版)」(PDF)を公開した。これによるとITの急速な発展により、中国の産業地図に変化が起きていることが明らかになった。 中国でも男性が多い職業 中国で急成長をす…