★☆★JNSAメールマガジン 第123号 2017.10.27 ☆★☆

こんにちは
JNSAメールマガジン 第122号 をお届けします。

今日の東京は久しぶりに秋晴れの1日ですが、今週末はまた台風がくる ようですね。せっかくの週末がずっと雨続きですが、みなさま台風による 災害などご注意下さい。

さて今回は、ダークシリーズ第2回として、SCSK株式会社の松本隆氏に「ダークウェブは詐欺だらけ?」をご寄稿いただきました。


【連載リレーコラム】
ダークシリーズ第2回 「ダークウェブは詐欺だらけ?」

SCSK株式会社 エバンジェリスト/セキュリティアナリスト 松本 隆

ダークウェブ上では武器や麻薬の売買、情報商材の取引など様々な非合法ビジネスが展開されている。あるアナリストは「ダークウェブでのビジネスはほとんどが詐欺である」と主張するが、別のアナリストは「ダークウェブでビジネスは成立している」と主張する。実はどちらも間違ってはいないが正確ではない。

正確には「ダークウェブでもビジネスは成立する。ただし、適切に評価されたマーケットにおいては」である。ちなみにこの場合の詐欺とは、お金を支払っても商品が届かない、またはその逆の状態をいう。目的の商品は届いたが期待したレベルではなかったというのは、商品の品質の問題で詐欺ではない。これは買い手と売り手の相互のブランドのレピュテーション(評判)で解決されるべき問題だ。

適切に評価されたマーケットとはどのようなものがあるだろうか。例えば有名なものではDeepDotWebのDark Net Markets Comparison Chartがある。以下のURLにアクセスすればDark Net(≒ダークウェブ)に存在する複数のマーケットを比較することができる。

https://www.deepdotweb.com/dark-net-market-comparison-chart/

このチャートで上位に名を連ねているマーケットであれば利用者は比較的安心して取引が可能だ。特に詐欺を警戒する場合はMultisigや2FA、ユーザーのレビューによるRatingsの項目をチェックするだろう。これらの項目を満たすマーケットには匿名の取引でありながら詐欺を抑制する最低限の仕組みが実装されている。ただし利用者が正しく使いこなせれば、の話だが。

一般論としてダークウェブでの取引相手は、匿名で信頼の置けないアウトローである。彼らは自分でそのことをわきまえていて、直接連絡を取り合わない。
信頼の置ける第三者、つまり中立的で詐欺を抑制するシステムを実装したマーケットを仲立ちにしてビジネスを展開する。
しかし一方で、詐欺師たちはダークウェブを訪れる初心者たちをカモにしようと常に狙っている。その手法のひとつがユーザーを騙す目的で本物そっくりな別のサイトに誘導するPhishing link(偽リンク)だ。

現在のダークウェブでは検索エンジンがまだまだ未成熟な状態で、いまだ有志によってダークウェブのサービスや組織に関する情報を提供するディレクトリサービスが主流である。これには検索エンジンではダークウェブ上の大量の偽リンクを排除できないという理由があると推察する。
例えばあるディレクトリサービスには2017年10月17日時点で6728件の匿名サイトが登録されているが、登録情報によるとこのうち581件が偽のリンクだという。およそ全体のうち9 %が偽のリンク情報ということになる。ただしサーフェスウェブとの比較可能なデータも存在しないため、これが多いか少ないかはなかなか判断が難しい。

それでは少し条件を絞ってみよう。ビットコインのMixingやBlend、Washingなどのダーティなビットコインを資金洗浄するサービスを騙る偽リンクはどれくらい存在するだろうか。調べてみるとおよそ66件のサービスのうち21件、約32%が偽のリンクだった。犯罪などで得た汚れたビットコインを洗浄しようと誤って偽リンクを踏んでしまうと、預けたコインは別の詐欺師に掠め取られ戻ってこないわけだ。
更に条件を変えてみよう。ダークウェブに存在するマーケットの偽リンクの状況はどうか。marketやbuyなどのキーワードで絞って目視で確認すると、54件のマーケットのリンク情報のうち21件が偽物と判定された。なんと39%が偽リンクである。
やはり詐欺師の狙いは偽リンクを誤って踏んだ犯罪者や何も知らないダークウェブ初心者で、彼らから金銭を巻き上げるのが目的のようだ。

改めて問おう。ダークウェブは詐欺だらけでビジネスは成立しないだろうか?
筆者の答えは冒頭に述べたように「ダークウェブでもビジネスは成立する。
ただし、適切に評価されたマーケットにおいては」である。

最後にひとつ気になっていることがある。実は、ダークウェブ上の日本語の有名な会員制ハッカーコミュニティにも偽リンクが存在する。何のためにわざわざコンテンツを複製してまで偽リンクを張っているのか。思い当たる組織やユーザーに片っ端からヒアリングしてみたが皆黙って笑うだけだった。これはいろいろと妄想が膨らむ。

#連載リレーコラム、ここまで

<お断り>
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【部会・WG便り】

★内部不正WGによるインタビュー連載を公開しました。
「日本の人事と内部不正(第10回)株式会社VSN編」
http://www.jnsa.org/result/2016/surv_soshiki/index.html

★人材育成検討会では、学生の方または社会人1年目、2年目の方を対象とした
セミナー「これからのIT人材のキャリアを考える-サイバーセキュリティの
視点から?」を開催いたします。
日程:2017年11月25日(土)14時-17時
会場:秋葉原UDX 6 FConference(千代田区外神田4-14-1)
お申し込みはこちらから↓ connpassを利用しております。
https://connpass.com/event/69456/

★JNSA標準化部会に「IoT機器セキュリティログ検討WG」が発足しました。
IoT機器のセキュリティログの標準化を目指した活動を行い、国際的に
IoT機器のセキュリティログ標準が構築できるよう活動を行います。

★SECCON Beginners 鹿児島 参加申込み受付中!
日 程 :2017年11月18日(土)10:45-19:00 (10:15受付開始)
会 場 :鹿児島キャリアデザイン専門学校本館
↓詳細および登録はこちらから↓
https://2017.seccon.jp/news/seccon-beginners-6.html

★11/1開催 JNSA電子署名WG秋祭り 「君の署名は。」満員御礼です。
https://maturi-eswg-jnsa.connpass.com/event/66600/

 

【事務局からの連絡、お知らせ】

★2017年度のJNSA賞の募集を受付ております。自薦他薦を問いませんので、
 ぜひ「この人に!」「自分こそ!」と思う方がいらっしゃれば推薦を
 お願い致します。

★JNSA会員様には情報セキュリティ国際会議「CODE BLUE」の参加費割引が
あります。割引コードが不明な方はJNSA事務局までお問合せ下さい。
「CODE BLUE 2017」 https://codeblue.jp/2017/

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

*************************************
JNSAメールマガジン 第123号
発信日:2017年10月27日
発 行:JNSA事務局 jnsa-mail
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.