情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2021年9月24日号
***************************************************************
サイバー犯罪の巣窟 サイバー闇市場『ダークウェブ』と『ブラックマーケット』
***************************************************************
先日、音声プラットフォーム『himalaya』のスタジオに於いて、日本経済新聞社が提携している
36Kr
Japanの番組『5分でわかる深層チャイナ・イノベーション』にゲストとして呼ばれ収録してきた。
音声プラットフォームとは音声配信サービスのことで、インターネットを通じた音声情報を配信する。
実際にはラジオがデジタル化したような感じで、ネット上からこの番組を選択すると番組の中で会話
した内容が正にラジオのように聞こえてくる。
この番組は中国ビジネスにおける最新技術や動向などテーマをもって話をする番組であるが、今回の
テーマは「ネットビジネスを脅かす中国の闇サイト」という事でゲストとして呼ばれたのである。
因みに、現在公開中で分かりやすく話をしたので是非聞いていただきたい。
さて、そこで感じたのが、普段ITセキュリティに従事する人や情報システム部門、システムエンジニア
などの仕事をしている人であれば誰もが分かる事が、それ以外の人には分からないという事である。
例を挙げると「サイバー攻撃」「情報流出」「サイバー闇市場」などの基本的な言葉とその意味でさえ
不明確なのだ。
もちろん漠然と分かる人もいれば、「なんのこっちゃ」という人もいる。
実際に友人、知人達は、この番組を聞いて「難しすぎて分からない」と言ってきたのである。
自分では相当優しく分かりやすく話したつもりであったが、それでも難しいのだろう。
そこで今回は、もう一度最初に戻ってサイバー闇市場とサイバー攻撃について定義したいと思う。
まずサイバー攻撃であるが、悪意を持ったサイバー攻撃者を総称してハッカー(悪意のハッカー、ブラック
ハッカーとも言う)と呼び、このハッカーが様々な手法でインターネットを通じた攻撃をすることをサイバー
テロ、またはサイバー攻撃と呼ぶ。その目的は政治的、社会的背景に基づき行われ、ターゲットとする
コンピュータの破壊や内部データの搾取が目的である。
続いてサイバー闇市場である。文字通りインターネット上の空間に存在する闇市場で、一般的には
誰もがアクセスする場所ではない。
ハッカー達がサイバー攻撃に必要な技術や知識、またサイバー攻撃によって搾取したデータの売買
サイバー犯罪ビジネスなどサイバー犯罪に関わる情報が売り買いされている場所である。
サイバー闇市場はメディアなどでは【ダークウェブ】として一纏めにされることが多いが、実際には大きく
分けて2つある。
1つ目が【ダークウェブ】である。ここはWebの仕組みを利用してアクセスする場所である。
とは言え専用のブラウザを利用してアクセス先のアドレスが分からなければアクセス出来ないのだが、
最近ではアクセスするための情報がインターネット上に開示され、以前と違いハッカー以外の人も
アクセスするようになってきた。そのためハッカーも警戒し、偽装した情報を掲示することも多い。
またサイバー攻撃に関する情報以外にも麻薬や武器、児童ポルノなど、いわゆる一般的な犯罪に
関連する情報も多く存在している。
2つ目が【ブラックマーケット】である。ブラックマーケットは主にメッセンジャーやSNSと言ったアプリケーション
でアクセスするサイバー闇市場で、ハッカーやサイバー犯罪者達が集まる隠蔽されたアプリ内のグループが
存在し、そこにアクセスして情報を得る手法を取る。
メッセンジャーやSNSと言っても種類は多く、その中から隠蔽されたグループを見つけ出すことは容易では
ない、つまりアクセス先や情報が公になり難いという点が特徴である。
さて【ダークウェブ】と【ブラックマーケット】の概念を説明したが、このサイバー闇市場にはそれぞれ主導
するハッカーがいて利用する言語も異なっている。一般的なのは英語であるが、それ以外にはロシア語、
中国語、スペイン語などの言語を使ったものが多く存在している。つまりダークウェブにもブラックマーケット
にも世界各国のサイバー闇サイトが存在しているという事になり、その数は無数にあるのである。
中でも【中国ブラックマーケット】は、アクセスするのにグループ内の特定の人間が発行した招待コードが
必要であり、これがなければアクセスは出来ない。
つまり中国ブラックマーケットは完全に隠蔽された中国系のサイバー闇市場で、他の闇市場と比べて
表面化しないため、秘密裏にサイバー脅威情報が売買され危険性が極めて高いという事になる。
また中国という国家そのものにも様々な疑念が存在し、日本に対するサイバー攻撃は中国からが最も
多く存在していて、サイバー攻撃で盗まれた情報を2次利用されたサイバー犯罪が多発している。
最近のサイバー戦では、物理的なセキュリティでの攻防ではなく、相手の情報を如何に早く、正確に
収集するかという諜報、いわゆるスパイ的な動きが重要になっている。
野球で言えばバットやグローブがセキュリティ製品に該当し、事前に投手の癖やサインを盗みバッターに
知らせて対策を取るのが諜報にあたる。
事前に癖や球種がわかる、つまり敵の考えや動きが分かれば対策は立てやすいという事になる。
サイバー空間の脅威情報を収集して提供するインテリジェンスサービスは、国家レベルでは世界的に
利用されていて、一般企業などでも採用されることが多くなってきた。
しかし世の中に存在するインテリジェンスサービスは、ダークウェブの情報を中心に提供するサービスが
多い。これはメディアなどでダークウェブが危険な闇サイトとして取り上げられたことを機にそこを中心に
情報収集しているサービスが多いということである。
一方ブラックマーケットから情報収集しているインテリジェンスサービスは数が少ない。
当然コンタクト先が分からなければアクセスすることも出来ないのであるが、アクセスできれば直接ハッカー
とコンタクトも取りやすいため、情報に関する信憑性は高くなる。
脅威インテリジェンスサービスは自分たちに重要な情報を提供してくれる新しいセキュリティの形として
今後必要となってくるが、どこからどのような情報を収集しているかによって効果に差が出る事になる。
世界中で膨大するサイバー攻撃、一度攻撃されたら甚大な額の被害が発生する。
セキュリティ対策はお金がかかると言われるが、攻撃された時の被害額と天秤にかけなくてもどちらが
安く済むかは明確である。セキュリティ対策は保険などというのは過去の戯言なのである。
無数に存在するサイバー闇市場とサイバー攻撃、そしてセキュリティ製品を回避する高い技術を持つ
ハッカー集団から情報を守るために何をしなければならないか、もう考える時間はない。
---------------------------------------------------------------------------------
<参考URL>
YAHOOニュース/COURRIER
JAPON:2021/9/17
そこまでやる!? 中国の諜報機関はかつてないほど情報を盗んでいる
https://news.yahoo.co.jp/articles/8afaef31a6630624c10592481247622e7e0e9937
ITmedia
News:
ランサムウェア攻撃で7億円超の特別損失、建設コンサル大手のオリエンタルコンサルタンツが発表
https://www.itmedia.co.jp/news/articles/2109/17/news149.html
EdTechZine:2021/9/22
教育機関を狙うサイバー攻撃が増加中!
現状と対策の第一歩を知っておこう
https://edtechzine.jp/article/detail/6257
YAHOOニュース/鉄鋼新聞:2021/9/17
日本製鉄とJFEがサイバー攻撃対策に本腰。製鉄所への攻撃も想定、防御策に新手法
https://news.yahoo.co.jp/articles/e7a3629a4e07527e4871cbfc4d59f4c8fcafdf67
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved