悪の温床「ダークウェブ」の正体
日本のサイバーセキュリティの現在地
第1回目はサイバー犯罪の温床となっている「ダークウェブ」について。
(『サイバー戦争の今』著 山田 敏弘 より)
■盗まれた個人情報や仮想通貨、クレジット情報などが
闇取引されるサイバー空間「ダークウェブ」
最近、日本でもよく見聞きするようになった「ダークウェブ」という言葉。
ダークウェブとは、簡単に言えば、普通のインターネットからはアクセスできない闇のネットワークのことを言う。ダークウェブは完全匿名で利用できるインターネット空間であり、誰でも無料で利用できる。
ただその匿名性ゆえに、犯罪者やサイバー空間で不正行為などを行うハッカー、情報当局者の工作活動などにも使われている。ここ最近だけを見ても、ダークウェブにからんだ危険なニュースが世界中でかなり報じられている。
そこで、このダークウェブとはそもそもどういう世界なのか迫ってみたい。その実態を知ることで、興味本位でこの危険なネットワークを利用しないように促すこともできると信じている。
ダークウェブについては、拙著『サイバー戦争の今』(KKベストセラーズ刊)で詳しく解説しているが、本稿でも少しその世界を紐解いてみたい。
最近、世界ではこんなニュースが話題になっている。例えば、12月19日には、フェイスブックのIDや電話番号など2億6700万件の情報が12月4~12日にダークウェブで公開されていたことが判明している。また12月20日には、アメリカで人気の監視カメラにアクセスする電子メールアドレスとパスワードが1562件もダークウェブで共有されていたことがニュースになった。
米ニューヨーク州では、ダークウェブで元恋人男性を殺してくれるヒットマンを募集した女性が実刑判決を受けたと報じられている。またワシントン州シアトルでも違法な合成薬物をダークウェブの「違法買い物サイト」で販売して100万ドルを超える稼ぎを出していた40歳の男性が7年の禁固刑を言い渡されたとニュースになっている。
イギリスでは少女2人に性的虐待をしようとしたかどで投獄されていた41歳の受刑者が、間もなく出所する囚人仲間に、ダークウェブを使って児童性愛者専門サイトにアクセスするマニュアルを渡していたことが判明し、刑期が追加されたと12月16日に報じられている。お隣の韓国でも、当局がアメリカとイギリスの協力で、ダークウェブで韓国人が運営していた大規模な児童ポルノサイトを摘発し、そのサイトのために働かされていた少女たち23人がアメリカで保護されている。
このように、直近だけでも、ダークウェブにからんだ事件は枚挙にいとまがないのである。過去を振り返ると、日本で起きた大事件でも、ダークウェブが使われている。2018年1月に日本の仮想通貨取引所コインチェックから、約580億円分の仮想通貨が盗まれた事件。ご記憶のかたも多いと思うが、盗まれた仮想通貨の多くはダークウェブで換金された。
そんなインターネットの「闇世界」と言ってもいいダークウェブは私たちが日常的に使っているグーグルやヤフーからはアクセスできない。その世界にアクセスするには、TOR(トーア)という特別なブラウザが必要になる。基本的には英語が必要になるが、無料で誰でもすぐにダウンロードして使用することが可能だ。
ダークウェブには、違法な商品を売買するサイトや漏洩情報を共有するサイト、ハッカーらが情報交換する掲示板などが多数存在する。闇のショッピングサイトもあり、麻薬や拳銃、クレジットカード番号やパスポートの売買が行われ、児童ポルノサイトも存在するという。要は、普通では扱えないあらゆる商品や情報が堂々と提供されているのである。
また世界各地で猛威を振るうサイバー攻撃のツールや、セキュリティに弱い会社などの情報も、ダークウェブで売買または共有されている。そこに政府系ハッカーらも入り混じって、サイバー攻撃の温床にすらなっている。各地で盗まれた個人情報やクレジットカード情報なども多くがダークウェブに落ちていたり、売られているのである。
ただ一般ユーザーが興味本位にアクセスしても、なかなかそうしたディープなサイトには行き着かない場合もあるだろう。匿名通信で犯罪が横行しているだけあって、仮想通貨など匿名通貨を払わせてトンズラする詐欺行為も横行しているし、提供されている情報にウソも少なくない。またなかなか覗くことも許されない掲示板なども無数にある。
とにかく、ダークウェブでは犯罪行為が横行していることは間違いなく、犯罪者だけでなく、それを探る各国の当局者なども集まっているのが実態だ。
- 1
- 2
KEYWORDS:
『サイバー戦争の今』
山田 敏弘 (著)
“北朝鮮のミサイルはアメリカがウイルスを使って落としていた”
“マルウェアに感染した高速増殖炉もんじゅが遠隔操作で破壊されたら”
“京アニを襲撃した青葉容疑者もダークウェブ「トーア」を使っていた”
IoT化が進むなか、すべての電子機器が一斉に乗っ取られるリスクも大いに高まっている。今年10月には、危機感を募らせた日本政府は日本のインフラがサイバー攻撃にあった場合、その報告を義務づける法案を採択(全然報道されていないが)。
事実、高速増殖炉もんじゅがマルウェアに感染していたこともあり、日本も決して対岸の火事ではない。本書はこれら現在のサイバー戦争のフロントラインを追い、詳しく解説。そのうえで日本はどうするべきなのかを問うものである。