TOPセキュリティ > ダークウェブの現状(上)

セキュリティ

ダークウェブの現状(上)

2021/02/15

Ax Sharma CSO

 ダークウェブを利用するサイバー攻撃者にとって、捜査当局による摘発は最近あらためて心配の種となっている。ダークウェブでの違法行為に対する捜査は、いたちごっこの様相はあるものの、最終的に摘発に成功して汚れた金を押収できるケースも多い。例えば、昨年の米大統領選投票日の夜に米司法省が押収した10億ドル相当のビットコインは、「Silk Road」に関連するものとされる。Silk Roadは、麻薬、ハッキングサービス、契約殺人など、違法な物品やサービスを取引する闇市場として名を馳せたが、7年前に閉鎖に追い込まれていた。

サイバー犯罪集団の「活動停止」

Credit: Getty Images

 こうした事例もあって、サイバー犯罪集団は、新たな戦略への移行を余儀なくされている。例えば、米連邦捜査局(FBI)に目を付けられる前に、活動を停止して利益を手中に収めるといった策を講じる。2020年10月には、ランサムウエア「Maze」で米Xerox、韓国LG、キヤノンなど多数の企業に被害をもたらした攻撃集団が、自ら活動を停止した。だが専門家らは、この活動停止はおそらく見せかけだと指摘する。ランサムウエア攻撃集団は、活動を停止した後で別の攻撃に加担することが多く、完全に足を洗うわけではない。

 ダークウェブ検索エンジンを手がける米DarkOwlのMark Turnage最高経営責任者(CEO)は言う。「近年のダークネットは有機的な大変化を遂げている。その要因は、組織的犯罪集団が匿名のフォーラムやマーケットプレイスを利用するケースが増えたこと、YouTubeに感化された若い犯罪者予備軍が増えたこと、そして、こうした状況から捜査機関の手入れが必然的に増え、犯罪集団や秘密のサービスに対する潜入、正体の割り出し、解体を目指していることにある」

↑ページ先頭へ