流出情報からサイバー攻撃、偽造ID、麻薬まで売買される「サイバー闇市場」が急拡大。
2016年8月号
BUSINESS
by セキュリティ集団スプラウト
あらゆる麻薬を取り扱うマーケットプレイスの一例
6月末、「thedarkoverlord」を名乗るハッカーが、盗み出した約930万件の医療保険情報の一部を「ダークウェブ」上のサイバー闇市場で最高入札者に売り飛ばすとの噂が流れた。取引価格は750ビットコイン。6月26日時点のレートで約4800万円相当だ。データには、氏名、社会保障番号、住所、生年月日、保険情報などの重要な個人情報が含まれているという。
現時点でこのデータの信憑性は不明だが、米ニュースサイト「Motherboard」は、実際にサンプルを入手したところ、裏付けが取れるデータであることが確認できたと報じている。
ここ数カ月、米国では医療機関や保険会社を狙ったサイバー攻撃が頻発、多数の被害が報告されていたところだ。サイバー闇市場で取引される流出情報の中でも、医療保険情報には高値が付くうえ、医療機関のシステムにはセキュリティが脆弱なケースも多いことから、目下サイバー犯罪者にとって格好のターゲットになっているとみられる。
ダークウェブ上には、他にも医療機関や保険会社から盗み出したとされるデータが売られている。今後それらのデータが詐欺などの犯罪に利用され、二次被害が拡がらないか懸念される。
これらサイバー犯罪の舞台となっているダークウェブとは、インターネットの奥底にある隔絶された空間のことだ。一般にあまり知られていないこの空間こそ、サイバー犯罪の温床としてインターネットのみならず現実社会を大きく揺るがす震源地になりつつある。
現在、インターネット空間は、大きく三つに分かれていると言える。グーグルなどの検索エンジンから誰もが自由にアクセスできる空間は「サーフェス(表層)ウェブ」と呼ばれる。ニュースサイトやブログ、会社や店舗などの一般的なウェブサイト群がこれに当たる。
もう一つは検索エンジンからは直接たどれない「ディープ(深層)ウェブ」と呼ばれる空間だ。閲覧に認証を必要とするGメールやフェイスブック、アマゾンなどの個人ページ、有料の動画サイトやデータベース・サービスなどが含まれる。大雑把に言えば、グーグルからたどれるかどうかがその境界線になる。
海面から突き出した氷山の一角がサーフェスウェブだとすると、海面下の大部分がディープウェブに当たる。専門家の間でも見解は分かれるが、サーフェスウェブの割合はインターネット全体の1%未満しかないという調査データもある。
そして、検索エンジンでは見つけられないディープウェブのさらに奥底に位置するのがダークウェブだ。氷山の例えで言えば、暗い深海に最も近い日の当たらない部分になるだろう。そしてこの空間はここ数年で急速に拡大している。
ダークウェブと他の二つの空間の大きな違いは、アクセスするために専用の暗号化ソフトウェアが必要な点だ。現在、一番多く利用されているツールは「Tor(トーア)」で、その匿名性と秘匿性の高さこそダークウェブ拡大の大きな要因となっている。とはいえ、Tor自体はサイバー犯罪目的で作られたわけではない。その出自は米海軍調査研究所に遡り、その後はオープンソースのプロジェクトとして続いているものだ。
当初は迫害を受けている政治活動家やジャーナリストが利用していたが、その匿名性と秘匿性に目をつけた犯罪者たちが、捜査当局からの隠れ蓑として群がるようになった。犯罪者たちがTor上に次々と違法なものを持ち込んだことで、ダークウェブは急速に拡大。僅か数年で、サイバー犯罪の一大闇市場が形成されるに至った。
ダークウェブの闇市場で売買されるのは個人情報だけではない。不正に入手した企業や政府機関の機密情報から、サイバー攻撃のためのツールやマルウェア(ウイルス)、先進国で厳しく取り締まられている児童ポルノなどを販売するサイトも目立つ。さらには、偽造パスポート、偽札、偽造免許証、銃器といった違法品を実際に配送することを謳ったサイトまである。
なかでも最も取引量が多いと言われるのが麻薬関連だ。最初にダークウェブのサイバー闇市場を世に知らしめたのは、当時「薬物のイーベイ」「闇のアマゾン」と言われた「シルクロード」だった。シルクロードは2011年初頭にTor上に開かれた麻薬、銃器、違法情報などの販売サイトで、出品者の評価機能や、匿名で利用できるビットコインでの決済機能が人気を呼び、犯罪者たちが大挙して訪れるようになった。その後、米連邦捜査局(FBI)の潜入捜査で閉鎖に追い込まれるが、開設から約2年半で120万件の違法取引が行われ、運営首謀者は80億円以上を荒稼ぎしていたと言われる。
このシルクロードの摘発事件により、一時はダークウェブの闇市場は衰退すると見る向きもあったが、現実には違った。実際にはダークウェブから逃げ出す者よりも、「ダークウェブは稼げる」と新たに参入してくる者のほうが遥かに多かったからだ。シルクロード裁判の過程で、実態解明の糸口が潜入捜査によるものであり、Torの匿名性や秘匿性が捜査当局に破られたわけではないことが徐々に明らかになったことも大きい。事件後も第二、第三のシルクロードが雨後の筍のように誕生しては消えることが繰り返されている。
そのダークウェブは日本でも確実に拡がりつつある。今年3月には、ダークウェブを通じて銀行口座を転売していた21歳の男が逮捕されるなど、現実の犯罪に利用されるケースも増えてきている。Tor上の日本語の掲示板には、麻薬や不正入手したクレジットカード情報、銀行口座などを転売するといった書き込みが増加。ある警察関係者は「日本のダークウェブ利用者が増えている様子が窺え、かなり危惧している」と明かす。
インターネットに繋がっている限り、いつ「自分の大切な情報」がサイバー闇市場で売買されることになるか分からない。だが、攻撃する側よりも、守る側のほうが圧倒的に不利なのが、サイバー犯罪の現実だ。こうした状況にどう向き合うかが、いま問われている。