個人情報5ドルで売買、「ダークウェブ」驚きの実態 サイバー犯罪のインフラにもなるネットワーク

著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

ちなみに、Torのような専用ブラウザは、それ自体は合法であり一般の人でも入手、インストールすることが可能だ。もちろん、Torから企業ホームページやサービスサイトなどのサーフェスウェブへのアクセスもできる。

サーフェスウェブとディープウェブの区別は、検索エンジンのデータベースに登録(インデックス)されているか否かが基準になる。一方、ディープウェブとダークウェブの境界は、技術的にあいまいな部分がある。ダークウェブは、ディープウェブの一部だからだ。

アクセス方法や認証方法の違いで区別することはできるが、会社の内部システムにログインするのと、ダークウェブのコミュニティに参加(ログイン)する手順に大きな違いはなく、技術的な違いも少ない。

では、目的や利用法で区別することは可能か。犯罪に関する情報がやり取りされているものの、犯罪者のためのネットワークかというとそうでもない。

ダークウェブ上のアンダーグラウンド情報とは

確かに、ダークウェブ上には、マルウェアや麻薬などを販売するECサイトや、ハッキング情報、犯罪情報を交換するSNSのようなコミュニティサイト、ファイル交換サービス、最近ではランサムウェアサービスサイトなどが存在する。

ダークウェブのECサイト
ダークウェブのECサイト(写真:筆者提供)

実際にアンダーグラウンドのECサイトにアクセスしてみると、クレジットカード情報、マルウェア、麻薬などジャンルごとに無数の業者が出店しているのがわかる。

中には、DDoS(ディードス)攻撃のトラフィック量を示して攻撃の請負をする業者もいる。DDoS攻撃とは、複数のコンピューターからウェブサイトやサーバに大量のデータを送付して負荷をかけるサイバー攻撃の1つだ。海外では、ライバルのゲームサイトやサービスに対してDDoS攻撃を仕掛ける事例はそれほど珍しくない。

ダークウェブ上のアンダーグラウンドマーケットで売買されているもの
<ECサイト>
・マルウェア
・麻薬・違法薬物
・児童ポルノ
・個人情報(各種アカウント情報・カード情報・銀行口座情報・与信情報・個人IDなど)
・銃器・爆発物
・サイバー攻撃受託
・ボットネット・ボットアカウント
<ファイル交換サイト>
・漏洩アカウント情報
・企業秘密(財務情報・特許技術・ソースコード・組織図・名簿)
<ランサムウェアサービスサイト>
・RaaS(Ransomware as a Service)運営者がランサムウェア、課金システム他をセットでライセンス販売し、アフィリエイターに利用させランサムウェア攻撃を行う。身代金が支払われるとその一部をアフィリエイターに還元する
関連記事
トピックボードAD
ビジネスの人気記事