★☆★JNSAメールマガジン 第122号 2017.10.13 ☆★☆

こんにちは
JNSAメールマガジン 第122号 をお届けします。

アマゾンでの買い物、ツイッターやLINEでのコミュニケーション、Googleでの情報検索など、インターネットは便利で必須の物ですが、世の中全てに光と影があるように、インターネットにも影の側面が存在します。
そこで、今回より寄稿コラムは「ダークシリーズ」と銘打って業界で活躍する方々に、一般の人が近づいてはいけないインターネットの闇の世界を紹介していただきます。

さて、第1回として、株式会社ラックのフェローである杉浦 隆幸氏に、「ダークウェブ(サイバー犯罪の状況)」をご寄稿いただきました。
今後も不定期となりますが、ダークシリーズを掲載していきますので、お楽しみに!


【連載リレーコラム】
ダークシリーズ第1回 「ダークウェブ(サイバー犯罪の状況)」

株式会社ラック フェロー 杉浦 隆幸

ディープウェブ(Deep Web)という、インターネットで検索されないコンテンツはとても多い。Gmailなどのサービスはメインコンテンツであるメールのうち他人の物は見ることができない。ダークウェブ(Dark Web)とは、表に出ていて検索可能なサーフェイスウェブ(Surface Web)とは異なる検索されないウェブサイトでインターネットの闇の部分。これは間違えである。現在ダークウェブといわれるものは、Googleで容易に検索可能である。

試しに以下のURLにアクセスしてほしい。
https://www.google.co.jp/search?q=site%3Aonion.to+passport

ダークウェブにアクセスできるはずだ、ただし混んでいるのでなかなか接続できない。混んでいるのには理由があって、最近までは割と早かったのであるが、DDoSをTor経由で行うサービスが出てきてからというものの、Torのネットワークは混雑気味である。

多くのダークウェブはTorのネットワーク上に作られている。通常のURLとは異なり、 .onion の TLDが使われる。このドメインは、Torネットワーク内のWebサーバで、Tor経由のみでアクセスできる。これが通常ではアクセスできないといわれる所以である。

Googleから検索できるのは、 onion.to などの中継するプロキシサービスがあるからである。つまり、普通にアクセスできるのは onion.to のプロキシサービスを経由してTorネットワーク内のサーバにアクセスしているからなのである。

ダークウェブ上での決済は基本的にBitcoinやLitecoinといった暗号通貨で行う。一般的にネットでの決済はクレジットカードであるが、偽クレジットカードやクレジットカード番号を売っている世界では、クレジットカード決済は信用ならない。クレジットカードで決済しようものなら、ほとんどが盗難にあったカードで決済されるのである。ならば現金でというかもしれないが、偽札を売っているような世界で現金で決済しても多くは偽札なのである。そこで、より信用が置ける通貨として、Bitcoinなどの偽物が存在しにくいシステム上で決済される。

Bitcoinも価値が大幅に上がり、普及し入手も容易になってきた。ネットのシステムもフレームワークの普及で容易に短時間で作れるようになってきた。サイバー犯罪を匿名で安全に行うことができるプラットホームが整った。ダークウェブのマーケットでも双方向のコミュニケーションができるものも出てきて、そのようなサイトでは利用者が評価できるようになり、顧客をだますと評価が悪くなるため、まじめにビジネスを行っているようである。

サイバー犯罪でも一番多く動いているものは大麻をはじめとした麻薬である。販売者は住所や氏名を教える必要もなく匿名で販売できるので、ダークウェブでの犯罪が増えてくると、初めに麻薬がはびこる。隣国の韓国では急にダークウェブ経由での麻薬での逮捕が増えた。ダークウェブでの犯罪でも、物を受け取るには住所と名前が必要である。違法な物のやり取りはリスクが高く発覚しやすい。ダークウェブの犯罪の全体数や普及を推測する上での重要なパラメータである。逆に、情報のみのやり取りであれば、足は極端につきにくい。

#連載リレーコラム、ここまで

<お断り>
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【部会・WG便り】
★内部不正WGによるインタビュー連載を公開しました。
「日本の人事と内部不正(第9回)一般社団法人 全国警備業協会編」
http://www.jnsa.org/result/2016/surv_soshiki/index.html

★JNSA標準化部会に「IoT機器セキュリティログ検討WG」が発足します。
 IoT機器のセキュリティログの標準化を目指した活動を行い、国際的に
 IoT機器のセキュリティログ標準が構築できるよう活動を行います。
 参加希望の方はJNSA事務局までご連絡下さい。

★JTAG発足準備会のご案内
JTAGのWG発足にあたり準備会が以下の日程で開催されます。
日時:10月16日(月)13:30-14:30
場所:パソナグループ本社ビル(東京都千代田区大手町2-6-2)
参加ご希望の方は、JTAG事務局<jtag-sec@jnsa.org>までお問合せ下さい。

★ISOG-Jのセキュリティオペレーション連携WG(WG6)で
「セキュリティ対応組織の教科書 v2.0」を公開いたしました。
http://isog-j.org/activities/result.html

★電子署名WGでは、恒例の秋祭り勉強会「君の署名は。」を開催します。
日時:2017年11月1日(水)16:00-19:00(開場15:30)
場所:セコムホールA(東京都渋谷区神宮前1-5-1(セコム原宿本社ビル)
参加申込:connpassイベントにてお申込みください。
https://maturi-eswg-jnsa.connpass.com/event/66600/

★会員交流部会主催でJNSA活動説明会を以下のとおり開催します。JNSAの
活動を詳しく知りたい方、WGへの参加を検討中の方などぜひ御参加下さい。
日時:10月27日(月)17:00-8:00
場所:JNSA事務局 会議室(西新橋)

★教育部会作成セキュリティゲーム「セキュ狼」「Malware Comtainment」
販売中です。お申込みはこちらから!
http://www.jnsa.org/edu/secgame/order.html

★11月10日(金)開催の女性限定国際CTF大会「攻殻CTF」の参加申込みは
本日10月13日(金)23:59(JST)までです。参加希望の方はお早めに!
https://2017.seccon.jp/

 

【事務局からの連絡、お知らせ】

★2017年度のJNSA賞の募集を受付ております。自薦他薦を問いませんので、
 ぜひ「この人に!」「自分こそ!」と思う方がいらっしゃれば推薦をお願い致します。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

*************************************
JNSAメールマガジン 第122号
発信日:2017年10月13日
発 行:JNSA事務局 jnsa-mail
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.