TOPセキュリティ > ダークウェブの現状(上)

セキュリティ

ダークウェブの現状(上)

2021/02/15

Ax Sharma CSO

ダークウェブで仲間を募集

 Turnage氏によると、最近のダークウェブは、サイバー犯罪者らが最小限の接触で新しいメンバーを募るための場へと変化している。その後のやりとりは、Telegram、Jabber、Wickrなど、暗号化や秘匿性を備えた通信手段を使う。「マルウエアの開発者や、金目当ての攻撃集団は、エクスプロイトの配布に関して、ダークネットのマーケットプレイスに以前ほど頼らなくなっている。代わりに、ディープウェブやダークネットのブラックハットフォーラムを確保して、ブランドの確立、コミュニティでの影響力の拡大、新規メンバーの勧誘を行っている。犯罪組織の多くは、特にRansomware as a Serviceでの提携先の調査や、共犯者の調査でのみ、ダークネットを使用している」

 技術力に優れた犯罪者の間では、LokinetやYggdrasilなど、これまでと違う分散型のダークネットやメッシュネットの利用が増えているとTurnage氏は言う。その理由として同氏は、Torを利用するダークネットのマーケットプレイスやサービスの存続期間の短さや、世界規模で捜査機関が連携してサーバーを押収する動きを挙げる。

 Torのノードから、秘匿性のあるメッセージングサービスへとマーケットプレイスを移行することには、技術的なメリットもある。分散型サービス拒否(DDoS)攻撃の防御はその1つだ。Empireのように、皮肉にもゆすり目的のDDoS攻撃を自らが受けて閉鎖に追い込まれた闇市場もあるだけに、ダークウェブのサイト管理者にとって、攻撃の回避は魅力的だ。Empireの突然の閉鎖では、「エスクロー」と呼ばれる保証も無効となったことから、一部のダークウェブ利用者はこの閉鎖を詐欺と称している。

 エンドツーエンドの暗号化を備えた正当なメッセージングサービスに利用者を移行すれば、こうしたプラットフォームが備える信頼性の高い分散インフラを活用しつつ、存在をカモフラージュして、捜査機関の詮索を逃れられる。もちろん、Telegramのようなメッセージングプラットフォームが、DDoS攻撃を完璧に防げるとは限らないが、防御の責任はメッセージングプラットフォームの運営者にあり、ダークウェブのサイト管理者にはない。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ