セキュリティ集団スプラウト「闇ウェブ /ダークウェブ」

2019年2月13日2024年8月18日

情報を得るのも発信するにも今や欠かせないインターネット。Yahooを始めとするニュースや情報の伝達。知りたいときに、調べたいときに重宝するGoogleやYahooなどの検索サイト。楽天やAmazonを始めとする通信販売。Blogやfacebook、twitter、Instagram等々の普及した個人発信のSNS。有意義に活用できる便利なものです。

しかし我々が利用しているインターネットの世界はサーフェスウェブといって、極々表層の限られたエリアにしか過ぎません。検索エンジンで辿りつけるWEBサイトや情報が全てではありません。

1. ダークウェブ

ダークウェブ

ダークウェブ　Google検索でもヒットしない、IEやFirefox、Google Chrome等の一般的なWEBブラウザでは見る事が出来ない隠れたインターネット上の特殊なサイト。Tor(トーア、The Onion Router)という異なる仕組みで構成されたインターネット上のアンダーグラウンドな世界。

※ダークウェブを興味本位で気軽に覗くのはお勧めしません。

その闇の世界とは如何なるものなのか？

ダークウェブに存在する「闇のアマゾン」「闇のイーベイ」と称される闇の通信販売市場「シルクロード」。2011年1月の開設以来、95万人がユーザー登録していたと言われる。現在、運営者のロス・ウルブリヒトは、逮捕拘束され終身刑が言い渡されている。

麻薬や違法薬物、銃器、偽装パスポートなどの偽身分証明書、偽札、漏洩したクレジットカード情報、漏洩したパスワード、ランサムウェア等のコンピュータウィルス、ゼロデイと呼ばれる修正前のセキュリティホール、ハッキング請負、等々ありとあらゆる違法な物や行為が売買されています。

決済方法はビットコインに代表される仮想通貨が使われている。仮想通貨も匿名性が高く、闇のインターネット市場での売り買いに適している。

シルクロードが摘発され閉鎖しても、次々に後釜の闇市場がダークウェブ上に現れる。匿名性が高く摘発が困難。

著者の1人であるHagexこと岡本顕一郎さんは、2018年6月24日不届き物によって刺殺されるという事件に巻き込まれてしまいました。ご冥福をお祈りいたします。

漏洩した個人情報が売買され、ハッカーやクラッカーら不正アクセスをする不届き者の分業化と高度化が進んでいます。

・漏洩したメールアドレスやアカウント情報、パスワード等の個人情報を収集して売る。

・セキュリティソフトに弾かれないような、新しいランサムウェア、マルウェアを開発する。一説によると毎日40万もの新種や亜種のマルウェアやウィルスが開発されているそうです。

・実行犯としてばら撒く。あるいはターゲットを絞って狙いを定めてから攻撃を開始する。

役割に応じて専門化が進み、クオリティ・・・と言っていいのか疑問がありますが、どんどんレベルが上がっているのです。

僕が使用しているWordPressのアカウント情報も、ユーザー名とパスワードが揃いハッカーにとって有意義なものになると、ダークウェブ上で売買されています。

インターネットには国境がありません。海外の凶悪集団が簡単に日本に住む我々に、手を伸ばしてくることが可能になってしまうのです。ハッカーを養成し、その活動の後ろ盾となっている国家すら存在します。

ダークウェブにアクセスしなければ関係ないとは言えない、関わりたくないけれど、知らない関係ないでは済まされない世界ではないでしょうか。インターネット空間に国境はありません。
世界中と無条件に繋がり、ダークウェブはいわば凶悪なスラム街のようなところ。知らないより知っている方が、防衛力も対応力も高まるはずです。

仮想通貨コインチェックが盗まれ、他の仮想通貨に換金されたのもダークウェブが舞台となっていました。

闇ウェブ (文春新書)

著者 : セキュリティ集団スプラウト

文藝春秋

発売日 : 2016-07-20

ブクログでレビューを見る»

このブログにダークウェブから不正アクセスが来た

ダークウェブTor出口ノードからブログに不正アクセスがあったので報告。
公開されているIPアドレスなので隠さないで晒す。
セキュリティプラグインWordfenceがブロックしてるので被害はなし。 pic.twitter.com/oZQwENCxvd
— bistarai暇人 (@bistarai785) March 3, 2020