闇ウェブで売られる犯罪の最新「価格リスト」を入手 そこから見えるインターネットの不都合な真実
2020年初頭から、新型コロナウィルス感染症の蔓延で世界的に行動制限が実施されてきた。最近ではワクチン接種率が高まり、多くの国で以前よりも比較的、自由に行動できるようになっている。
この行動制限により、オンラインショッピングが急増したのは当然だろう。不幸中の幸いというか、今ではオンラインショッピングで買えないものはほとんどないくらいになっている。
そしてこれは、犯罪の世界でも同じことが言えそうだ。例えば、イギリスのNGO「Release」の報告書によれば、イギリスにおける麻薬売買の10件に1件は、インターネットの奥深くにあるダーク(闇)ウェブで行われている。また新型コロナでその流れが広がっている可能性もあると言われている。
そもそも、ダークウェブとはどういうものか。ダークウェブとは匿名性が高いインターネット空間のこと。「Tor(トーア)」という特別なソフトウェアを使ってアクセスするのだが、インターネット上をいくつものコンピューターを暗号化して経由し、誰がどこにアクセスしているのがわからなくするものだ。
もともと米軍が開発し、一般に開放した。その匿名性から、人権が蹂躙されているような国で民主活動家などが当局にわからないように情報収集したり、仲間とコミュニケーションを取るために使われるようにもなった。2011年に中東で巻き起こった民主化運動「アラブの春」でも活用されたのはよく知られている。
しかし、その匿名性が逆に悪用され、いまでは犯罪にも広く使われているのである。
■ 犯罪の価格リスト
筆者は以前、米マサチューセッツ州にあったTorの運営本部に取材に行ったことがあるが、小さなオフィスに数名がいるだけ。世界でも物議を醸すサービスの本部の地味さに驚いたのを覚えている。
ダークウェブについては、ABC朝日放送の番組「正義のミカタ」の公式YouTubeチャンネルにて詳しく解説しているので、そちらもぜひ参考にしていただきたい。
そんなダークウェブだが、購入できるものは薬物だけではない。サイバー攻撃のためのツールから、ありとあらゆるものがダークウェブの奥深くで売買されている。
そんな闇ウェブの中にある闇サイトには、普通ではなかなか辿り着くことはできないし、決して近づこうとしてはいけない。ダークウェブにアクセスすることは違法ではないが、ダークウェブを使って違法行為などをすると罪に問われる可能性もあるし、何らかのトラブルが起きても責任は取れないので、決して安易にはアクセスしないでほしい。
つい先日、筆者は有名セキュリティ企業に働く外国人ハッカーが、インターネット上の脅威を調査する目的で得た違法品の価格リストを入手した。これらは実際に、ダークウェブの中でもなかなか辿り着けない奥深くで今も販売されている品々である。
手元にあるリストには150以上もの商品が羅列されているが、ここではその一部を取り上げたい。
*筆者注:オンラインショッピングが全盛期とも言える現在、インターネットでどんな犯罪が横行しているのか実態を知ることは公益性があると判断し、一部記事として公開することにした。
■ クレジットカードからパスポートまで
まず「クレジットカード・データ」というカテゴリーだ。その中には、「暗証番号付き複製クレジットカード」が、25ドル~35ドル(約2800円~3900円、1ドル=110円で計算)で売られている。価格の違いは、クレジットカードのブランドによって価格が上下しているからだ。
盗まれた銀行口座のオンラインログイン・パスワードであれば、口座に残された残高によって値段は変わる。例えば、2000ドルの残高の口座なら、120ドルで買える。
さらにハッキングによって獲得されたアメリカ、イギリス、カナダ、オーストラリア、イスラエル、スペイン、そして日本のクレジットカード番号・パスワード(CVV番号付き)情報なら、17ドル~65ドルで入手ができる。日本のクレジットカード情報は40ドルだ。
昨今では、オンラインの決済サービスも普及しているが、各種の決算サービスのアカウントも利用できるアカウントの残高によって、14ドル~1000ドルで購入可能である。
さらに仮想通貨取引所のアカウントも、410ドル~610ドルで売っている。
また、SNSなどのアカウントも売買されている。特に、フェイスブックやツイッターなど人気SNSは、大量にばら撒くことで世論を左右したり、国民を扇動することなどができると世界的に証明されているため、有効な社会的または政治的な活動ツールと認識されている。2016年の米大統領選で大きな物議になったのは記憶に新しい。
さらにビジネスにおいても、SNSなどを使った商品の評価の不正操や、ステマなども問題になっている。SNSは私たちの生活に欠かせないものになっているだけに、その影響力を不正に手に入れようとする人たちがいるのも当然だ。
価格リストでは、フェイスブック(1アカウント65ドル)、インスタグラム(45ドル)、ツイッター(35ドル)、乗っ取ったGメールのアカウント(80ドル)が売られている。「いいね」なども数ドル出せば千件単位で買える。
リストはさらに続く。会員制動画サイトのアカウント(1年のサブスクリプション=44ドル)から、大手新聞社の定期購読アカウントも7ドルから買える。動画やメディアの不正アカウントが軒並み売られている。
さらに驚くのは、アメリカの運転免許証(20ドル~)やヨーロッパの国々のパスポート(4000~6500ドル)などだ。
■ 凄腕ハッカーも雇える
ダークウェブでは、これまでもサイバー攻撃に使われるマルウェア(悪意ある不正なプログラム)などが売られている。成功率や希少性によって、50ドル~5000ドルの値段がついている。大量にデータを送ってサーバーを麻痺させるDDos攻撃(分散型サービス拒否攻撃)ならば、中~小規模の攻撃に使うボットネット(指令を受けてデータを送りつける乗っ取られた電子機器群のこと)を500ドルで1週間レンタルできる。
またフィッシングメールなどに使える漏洩された電子メールも大量に出品されている。例えば、メキシコで漏洩した4億7800件のメールアドレスならたったの10ドルである。
極め付きは、ハッカーのレンタルサービスである。ハッカーにいろいろなサイバー攻撃を依頼して、攻撃ごとにギャラを払うのである。例えば、あるロシア系(の名前)のハッカーは「他人の電話を遠隔操作。ほとんどの新しいスマホのモデルに対応」というサービスを700ドルで販売している。
そのほかにもいろいろなサービスを購入できるようだが、このハッカーが提供する一番高価な商品は、「1日8時間、30日間フルサービス」で「あなたのプロジェクトに協力」という便利屋のような仕事。その価格は、9500ドルだ。
これは嘘のような話だと思うかもしれないが、実はイギリスで実際に摘発例がある。
イギリスで2019年、ダークウェブでサイバー攻撃サービスを提供していた当時30歳のハッカーが有罪になっている。この英国人ハッカーは2015年に、リベリアの通信会社セルコム社に1月1万ドルの契約で雇われ、同じリベリアのライバル企業ローンスター社に対してサイバー攻撃を実施。依頼通りに、サービスを妨害したり、評判を貶めるサイバー攻撃を行った。
ローンスター社はサイバー攻撃でサービスが停止する事態になり、数千万ドルの損失を出したと報じられている。この英国人ハッカーは、各地の中国製監視カメラなどを大量に乗っ取って作られたボットネットを、ここまで見てきた価格リストにあるように、ダークウェブでレンタルしていたという。
■ 意味のある使い方を
ダークウェブではとんでもない世界が広がっているのである。
もともと米軍が作り、民主活動家や人権活動家らが活用してきたダークウェブは、いまやサイバー犯罪の代名詞にもなっている。
ダークウェブをめぐっては、本当は匿名性が守られていないのではないかとの疑いもずっとくすぶっている。もちろん、当局者が実はすべて把握できているかもしれない。それは決して忘れないほうがいいだろう。だがそもそもダークウェブに近づかなければ、何も恐れることはないのだが。
民主活動家など、本当にこの技術が必要な人のためにも、ダークウェブで犯罪行為が横行しないことを願う。