仮想通貨取引所大手コインチェックから、不正出金された「ネム」(当時の時価にして580億円相当)。ホワイトハッカーらの追跡をかいくぐり、「闇ウェブ」(ディープウェブ、ダークウェブ)と呼ばれるネット上のアンダーグラウンド空間で売買された模様だ。「闇ウェブ」では、こうした違法売買が横行している。情報セキュリティー大手トレンドマイクロ社の協力を得て、実態を明らかにする。

■個人情報やシステム攻撃ツールが売買される「闇ウェブ」

写真を拡大 アンダーグラウンドサイトの実際のスクリーンショット (提供:トレンドマイクロ)

 写真は、同社が実際に確認しているアンダーグラウンドサイトのスクリーンショットである。商品名の見出しに「スパム」や「ハッキングの仕方」といった単語が確認できる。

 一般的にアンダーグラウンドサイトでは、「非合法に取得したと思われるアカウント情報、クレジットカード情報や攻撃ツール、特定のシステムの脆弱性情報などが情報交換・売買されている」とされる。

売買されている情報・ツール例

‐クレジットカード情報、ID・パスワード、

‐特定のシステムの脆弱性情報

‐攻撃ツール(不正プログラム作成ツール、脆弱性攻撃ツール)

‐攻撃代行サービスなど

※場合によっては、違法薬物や武器、物理的な犯罪請負を行っているサイトも存在。

 また売買にあたっては、このサイトではドル建てになっているが、仮想通貨ビットコインが使われるケースが多い。

■匿名性を守る仕組み

 こうした闇ウェブサイトは、通常の検索エンジン経由ではたどり着けない仕組みになっている。利用者が独自のアクセス方法を把握していなければ、アクセスすることができない。

  さらに「Tor(トーア)」と呼ばれる匿名化ソフトによって、利用者は身元を隠して閲覧することができる。「Tor」とは「The onion router」の略で「onion」とは玉ねぎのこと。玉ねぎは一皮むいても、また次の皮が表われる多層構造だが、「Tor」もこのように暗号化された通信が、幾重にも積み重なっている。

次のページ 「5ちゃんねる」の闇ウェブ版が存在?