で、ダークウェブが捜査の対象になってましたが、そこにはどんなものがあるのか。「闇ウェブ」セキュリティ集団スプラウト著 などを読んで、学んでみました。
我われが見てるのは、「サーフェスウェブ」表面て事ね。検索可能なサイト。しかし実際は検索で確認できないウェブコンテンツのが多い。それが「ディープウェブ」。多いどころか、サーフェスウェブはインターネット全体の1%だけだ、と。メールとかSNSの非公開ページはディープウェブに当たる。ヤバいのは、それの更に深いとこにある「ダークウェブ」これがサイバー犯罪の温床となる。
主に使われてる方法は、「Tor」「I2P」「フリーネット」の3つ。この本、2016年に発行されてる時点の内容です。「Tor」について多く書かれてます。「I2P」はThe Invisible Internet Project。「フリーネット」はビットトレントやウィニーなどのP2P。スカイプもこの技術。ここにある情報を探すのは簡単じゃないので、入り口としてSNSが利用される。[フォローし、リツイートしたユーザーの中から抽選で、100万円をプレゼントする企画]に参加した人たちなんて、カモリストできあがりですよ。
みんなが「Tor」とかのツールを使ってるわけじゃないので、SNSで「野菜」とか「手押し」なんて隠語でやり取りしてる。SNSが「ディープウェブ」に分類されるの、ちょい納得。
有名なサイバー闇市場は「シルクロード」、名前が売れすぎて摘発されてます。その開設者のロス・ウィリアム・ウルブリヒトの逮捕に1章40ページ書かれてます。こういうトコで売られてるのは、麻薬、銃器、偽造パスポート・免許証、盗難した貴金属、流出情報、児童ポルノ、詐欺商材、ハッキングツール、未発表の脆弱性情報、殺人の請け負い、など。
後ろ3つあたりが、映画「スマホを落としただけなのに 囚われの殺人鬼 」に関連してた。作中のネットセキュリティ会社[ITガーディアン]の仕事は、企業などのシステムの脆弱性を突かれないように、管理することだと思われます。プログラムを地道にチェックするより、誰かが見つけた脆弱性を教えてもらった方が早い。それなら、ダークウェブを見て回ってチェックでしょう。セキュリティ会社の人は、しょっちゅうダークウェブを覗いてると想像できます。
ダークウェブでの決済手段は主にビットコイン。匿名性が高く、即時決済だし、反社の人も口座が持てる。映画で、ITガーディアンの社長・笹岡がビットコインを盗みました。殺人の依頼をするには、これがたっぷり要るわけです。本業の会社の業績が良いわけでもないようなので、知識を活かして[盗む]ことにした、と。
ちなみに、映画で笹岡は、「美乃里を山に埋めてこい」と指示してますが、(ヤクザだったら)死体を山には埋めないそうです。最低でも1m以上掘らないと、掘り起こされる危険がある。ところが山の地面は、岩盤の上に腐葉土、葉っぱや枯れ草、木の根っこ、ジャマだらけ。実行犯ひとりじゃ、すごく手間がかかる。白石麻衣は別のドラマで山に埋められてますが、その時、地面から細くて長い腕をガバッと飛び出させました(まだ生きてた)。これじゃダメってことです。
ダークウェブで売られてる個人情報。住所・氏名・年齢・性別は基本。銀行口座・税務情報・債務情報・ネットサービスのアカウント、メールアドレスが付加価値。これらがいくらで出回っているのか。内容や国によるけど、概ね一人分のデータは1ドルだって。安っーーーー! もちろん付加情報次第で値段は上がる。それは、パスポート・身分証明書・クレジットカードのスキャンデータなど。
今、サイバー犯罪者の間で「カネになる」と最も言われてるのが、[医療・保険データ]です。医療機関や保険会社のデータベースが狙われている。マイナポイント目当てに健康保険証を登録して大丈夫だろうか?韓国のマイナンバー的制度RRNは、何度もサイバー攻撃され、国民の80%以上の番号情報が流出した(と考えられてる)。ハーバード大学が、実験で、この暗号化されたRRNを解読することに成功してます。
スマートウォッチに記録されてる健康データなんて、[セキュリティ]より[軽量・軽快]が優先で、常時接続。ハッカーからしたらチョロいものでしょう。
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/2a8c04c5.ae29473d.2a8c04c6.8b35ae6f/?me_id=1273418&item_id=13687894&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fvaboo%2Fcabinet%2Fbooks003%2F9784166610860.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
健康データなんて、知られてどんな被害に遭うのか?そーいう[ごく親しい人しか知らない個人情報]が、成りすましに使える。知人に成りすまして、サイバー攻撃。
他人のIDを奪い、本人に成りすまして、銀行口座を作る、ローンを組む、国からの援助を受ける。もうID泥棒は北米圏を中心に広がってる。被害者は「誰かが私に成りすましてる!」と主張するのも難しくなる。悪者は情報を書き換えちゃうので、本人が偽者と入れ替えられちゃう。怖っ、SNSのアカウントどころじゃなく、リアルで自分が乗っ取られる(((( ;゚Д゚)))ガクガクブルブル.
日本語は世界的にはマイナーなので、日本語サイトが狙われることは少なめ だそうだけど、その分、日本はサイバーセキュリティへの対応が遅れていた。今では、もう他の先進国も防御力は似たようなもん。今やサイバー空間の主導権は、完全に攻撃側に握られてる。個人にできることなんて、たかが知れてるけど、こういう世界があること知っておいた方が気構えが変わるよね。
でゅわ。
