――「良いこと」に利用されるという意味では、Facebookは2014年、 Tor経由でFacebookにアクセスできるようにした。今後、ダークウェブはメジャーになると考えるか。
その質問は、「匿名のインターネットがメジャーになるか」と同じだが、多くの人がTorを利用して、ダークウェブを使うようになることはないだろう。ダークウェブは検索に引っかからないから、(欲しい情報を)探すことが難しい。例えるなら「家があることは知っているが、住所は知らない」状態だ。
ただし、悪意のあるユーザーは、一般的なウェブサイトからダークウェブに誘導している。その一例が、Facebookだろう。ハッカーたちは盗取したクレジットカードのセキュリティコードである「CVV2」の情報を通常のFacebook上に特定の条件を付けて掲載する。そして、ダークウェブのURLを掲載し、「さらに詳細な情報が欲しければダークウェブにアクセスしろ」と誘う。
Torブラウザをインストールすれば、だれでもダークウェブへアクセスできる。あとはFacebookに掲載されたURLを入力すればよい。ただし、ダークウェブ――特に犯罪に利用される情報を扱っているサイト――はマルウェアが多く仕込まれているから、興味本位でアクセスすべきではない。どうしても見たい場合には、中古のパソコンでも購入し、仮想環境を構築してその中にTorをインストールした方がよい。
取り扱う商品が国ごとに異なる
――長年、ダークウェブを研究している立場から聞かせてほしい。ダークウェブを悪用したサイバー犯罪で、最近の特徴的な傾向は何か。
前述した通り、ダークウェブの全貌を把握することは不可能だ。しかし、“サイバー犯罪エコノミー”が活性化していることは事実である。それは、サイバー犯罪への敷居が低くなっているからだ。
一般的なSaaSを考えてほしい。SaaSの利用者は、(そのベースとなる)クラウドコンピューティングの知識は必要ない。利用したいソフトウェアを選び、利用した分だけお金を払う。サイバー犯罪の世界でも同じことが行っている。
攻撃者は、攻撃の手段だけ考えればよい。攻撃のためのマルウェアも、プラットフォームもすべてダークウェブの世界で入手でき、専門知識は必要ない。さらに攻撃に必要な情報も十分に揃っている。端的に言えば、“Cybercrime as a Service”モデルが確立しているのだ。
例えば、攻撃ツールを販売しているサイトでは、24時間365日のサポートを売りにしている。価格ダンピングが激しいクレジットカード情報には「返品保証」もある。「(不正)利用して使えなければ、お代は全額お返しします」というサービスで、顧客のケアには余念がない(笑)。
特徴と言えば、扱っている“商品”が国ごとに異なることだろう。ロシアは攻撃ツールやマルウェアの種類が豊富だし、ナイジェリアはスキミングツールが多い。さらに中国はSNSを悪用して金品をだまし取るためのツールに人気が高まっている。
――日本の特徴は。
RSA FraudActionには日本の顧客もいるが、マルウェア攻撃やフィッシング詐欺(攻撃)は、他国と比較してそのボリュームが少ない。
ダークウェブにある情報交換フォーラム
