ダークウェブの脅威 2

前回に引き続き、ダークウェブについて見ていきたいと思います。ダークウェブの特徴は、その匿名性にあることを前回ご説明しました。その匿名性に関連する重要な匿名化ツールとして「トーア」があります。まずトーアについてご説明します。

アメリカ政府が作ったダークネット「トーア(Tor)」

1990年代中盤、コンピュータ科学者と数学者で構成された米海軍調査研究所( Naval Research Laboratory、NRL)で、「オニオンルーティング(Onion Routing)」という技術を開発しました。インターネットのような一般ネットワークではない、別途のネットワークを通じて同じウェブページにアクセスしたとしても、完全な匿名性を保証出来るという技術です。

問題はこの「匿名性」にありました。アメリカ政府は、この匿名システムを自身だけで使用するようにすることはできませんでした。アメリカ政府のみ使用すれば接続が感知される度に、接続主がアメリカ政府であることが特定されてしまう為です。真の匿名性の為には、アメリカ政府だけではなく、全ての人が使用できるようにする必要がありました。

そこでこの技術は、オープンソースとして公開され、「The Onion Router」の頭文字を取って「Tor(トーア)」と呼ばれました。現在、匿名性が必要な多くの人がトーアを使用しています。

トーアは特定地域の遮断されたコンテンツへ接続したい時にも使われますが、内部告発者や反体制派、反政府勢力のような人にも有益です。電子フロンティア財団(Electronic Frontier Foundation、EFF)は、オンライン上で市民の自由を維持するための手段の一つとしてトーアを推薦したこともあります。トーアは最も有名なダークネットの中の一つです。このようなダークネットが集まり、ダークウェブを構成します。

企業化するダークウェブ

上記のようにダークウェブの全てが悪いもの、とは言い難いのですが、悪用されているのも事実です。ハッキングツール、武器、麻薬、児童ポルノ、さらには殺人依頼まで、ありとあらゆるものが売買されます。しかし現在のダークウェブのビジネス方式は、以前とは変わりつつあります。過去にダークウェブで不法な物品を購入する事は、危険に巻き込まれる可能性がある”冒険”でしたが、現在はそうではなくなってきました。

現在ダークウェブは、一般的なショッピングサイトのように作られ、カテゴリー別に武器、麻薬、偽造商品などを注文できるようになっています。注文すると決済用のQRコードが表示され、それで決済を行います。送金者、受取者を分からなくするため、QRコードに連結された仮想通貨でのみ決済が可能だということです。

ハッキングツールやその他不法ツールを提供するサービスも続々と出現しています。ダークウェブの犯罪者達が、IT企業の運用モデルをそのまま実行している印象です。

IT企業と同じく、ダークウェブの不法商品もまた、購入者が自分で設定しないといけないコードから、ターンキーソリューションとコンサルティングサービスまで様々な商品があります。

商品:説明書と共に販売される悪性コード

エクスプロイト(exploit)と攻撃コードを探したり、直接作ったりすることは大変複雑な作業となります。ダークウェブは必要な技術を備えたプログラマーと、その技術を利用しょうとする人とを繋げる場を提供します。ダークウェブで売買される様々な悪性コードパッケージの中には、悪性コードをダウンロードするトロイの木馬である”Dr0p1t-Framework”、悪性.exeファイルを、正常な.docファイルに変換する”サイレントワード(Silent Word)エクスプロイト”などがあるとのことです。

このようなエクスプロイトを購入した人は、コードのハッキング技術は無くてもかまいません。悪性コードを拡散させる為の指針や、フィッシング・カーディング(Carding)の説明書が提供されるため、自身は少しの技術的な知識だけあれば簡単にできてしまいます。

サービス:直接行う必要なし

最近では内部的なツールを作成したり、配布したりする企業は多くはありません。犯罪者たちも同じように、犯罪行為を「アウトソーシング」しています。IT分野では既に「サービス形態のX(X as a service)」が多く見られますが(ソフトウェア、インフラ、プラットフォームなど)、ここに一つ追加されます。「RaaS」、すなわちサービス形態のランサムウェア(Ransomware as a Service)です。

RaaSの提供者は、顧客にランサムウェアと一緒に、被害者を追跡できるダッシュボード、さらには必要な支援サービスまで提供します。RaaSポータルを作成した人は、その対価としてデータ身代金の一定比率、または固定の手数料を受け取ります。顧客は別途購入した迷惑メールサービスを利用したり、説明書を利用してランサムウェアを自身で拡散するだけでいいという流れです。サイバーセキュリティ専門家はその証拠として、ペティヤ(Patya、ペティア、ペーチャなどとも呼ばれる)ランサムウェアが、RaaS形式の攻撃として登場したと述べました。

ダークウェブとサイバー攻撃

ダークウェブで行われる不法で危険な取引には、サイバー攻撃のための情報交換も含まれます。ダークウェブは、2017年5月に世界で同時多発した大規模なサイバー攻撃でも利用され、日本企業にもその影響が及びました。ダークウェブの闇に対応するためには、脅威インテリジェンスの導入や監視サービスなど、専門的なサイバーセキュリティ対策が求められます。

シングテルのサイバーセキュリティ部門であるTrustwave(トラストウェーブ)では、世界10拠点にセキュリティオペレーションセンター(SOC)を設置し、徹底した監視体制と情報量で日本企業に忍び寄るダークウェブの闇から企業の資産を守ります。セキュリティ対策を検討される際、こちらをご参照ください。