「闇市場」という言葉がある。合法でない流通ルートによる商品を扱う場所、正規でない方法や価格での取引がなされる場所を指す意味合いの表現だ。
このような非合法のマーケットでは、ネット上にも存在する。違法薬物や取引が禁止されている商品などを扱うことを想像しがちかもしれないが、そこでは「データ」も売買されている。
たとえば、デジタルストリーミングアカウントや、さまざまな不正ツールを含む盗難アカウント。また、ランサムウェア(パソコンやスマートフォンなどのデータを暗号化して使用不能にし、身代金を要求するソフトウェア)も売買の対象だ。不正に入手した個人データはともかく、ランサムウェアの売買は想像しにくい人もいるだろう。
実は、ランサムウェアを販売・仲介する会社なども存在する。犯人はランサムウェアを自作するのではなく、会社と契約してランサムウェアを入手し、拡散させるだけ。一旦感染させてしまえば、暗号化したファイルを戻す云々のやり取りから金銭の回収まで仲介会社が担当してくれる。このように、悪意あるソフトウェアもビジネスの対象になり、マーケティングで取引されているという事情があるのだ。
さて、我々は具体的にどのような対策ができるだろう? 犯罪に通じた人々が跋扈するような世界をイメージし、そこから伸びる魔の手が自分に向かってくると考えてしまうと、それらを防ぐのは難しいことに思えるかもしれない。
しかし、闇市場で扱われているのは流出した個人データや悪意のあるソフトウェアだと考えると、対策も見えてくる。人ではセキュリティーソフトのインストール、パスワードの使い回しの防止。企業なら適切な手順とセキュリティープラクティスの維持が肝心だ。
そう考えれば、他のセキュリティー問題と気をつけることは大きく違うわけではないとわかるはず。いたずらに怯えるのではなく、できることをしっかりと準備しておきたいもの。
そして、ネット上の闇市場について知識を持っておき、セキュリティーへの意識を持っておくことも重要だろう。今回はMcAfee Blogから「世界最大の闇サイトAlphaBayとHansaが摘発されても、闇市場は存続する」を紹介しよう。
世界最大の闇サイトAlphaBayとHansaが摘発されても、闇市場は存続する
6月20日、捜査当局は2016年から開始した捜査を経て、「Hansa Market」を監視下に置きました。7月5日、タイ警察は、世界最大の闇市場 「AlphaBay」の創設者でカナダ人のアレクサンドル・カゼス容疑者を逮捕し、これにより世界最大の闇市場のうち2つが閉鎖されました。
AlphaBayそして後発のHansa Marketは、悪名高い違法薬物の闇市場「Silk Road」なきあとの空白を埋めるべく、数多く登場した闇市場のうち最大規模のサイトです。Silk Roadは2013年に法執行機関によって閉鎖されました。
闇市場のいくつかは、すぐに閉鎖されましたが、違法商品を購入できる新しい場所を探すバイヤーを利用する者もいました。 「Sheep Market」は巧妙な詐欺で4,000万ドル以上を奪い、姿をくらましました。 また「Evolution」が2015年にはバイヤーから1200万ドルを奪うに至りました。また2014年のSilk Road 2.0を含むさらに他の闇サイトが様々な理由で現れては、摘発により閉鎖されています。「AlphaBay」は2014年にオープンし、2015年までに最大の闇市場になりました。 AlphaBayは最近の閉鎖まで最も長く継続し、そして最も人気の高いマーケットであり、Hansa Marketは3位に位置していました。
闇市場の主な収入源は、違法薬物の売上です。Silk Roadに続いて、ほとんどの闇サイトでは、銃器や盗難データなどを含む多くの違法な品目が売買されていました。 2014年に一時的に売上げが落ち込んだことが原因で、私の記事“Dynamic Changes in Underground Data Markets.※1”で説明したように、闇市場の過剰なクレジットカードデータが新たな闇サイトの成長を促進しました。これまで闇サイトを利用していなかった顧客にもアクセスが容易になり、需要が増加しました。ボットネット、ハッキングサービス、その他のサイバーセキュリティ関連商品も新しい市場に登場し、これまで闇市場にアクセスしたことのない、勢いのあるバイヤーを引き付けました。
最近の当局の摘発による閉鎖は、必然的に現在の市場での行動を変え、一時的に違法なデジタルコンテンツの売買を減らすと考えます。今は買い手と売り手の両方が注意を払っているため、盗まれたデータやマルウェアの売上げが落ち込むと考えるのは自然です。しかし、これらの闇市場の撤退により、他の闇市場は新規顧客の獲得につながると歓迎するため、売上高全体への影響は限定的であると思われます。
検索エンジンや人気のあるコミュニティを利用すれば、比較的簡単に闇市場のリストを見つけることができます。「Dream Market」のようなサイトはまだまだ非常に活発で、Dream Marketは主に違法薬物を扱う市場ですが、大量のデジタル商品も取り扱っています。次の画面イメージは、デジタルストリーミングアカウントやさまざまな不正ツールを含む盗難アカウントが売られていることを示しています。
我々は、一部の特に最小規模の組織が新しいビジネスの展開を熱望しているため、盗難データやマルウェアの売買が継続されると予測しています。比較的新しい闇市場のHouse of Lionsは、AlphaBayベンダーに割引を提供することで、自分たちのプラットフォームへの移行を促進しています。 これらの新しいプラットフォームは、より多くの顧客を呼び込むために、確立された信頼できる売り手を必要としているのです。
Silk Road の時代とは異なり、買い手と売り手は今日多くの選択肢を持っています。これまでの闇サイトは様々な仮想通貨を使用しており、マカフィーのレポート「Digital Laundry」によればビットコインを主要取引手段として使用し始めたばかりでした。Silk Roadは闇サイトでビットコインを普及させました。 いくつかの市場-「Wall Street」や「Trade Route」では、他の商品に紛れて盗難データベースや盗難データを取り扱っており、Moneroなどの他の暗号コインも扱っています。
ランサムウェアを探しているバイヤーは、シオン(Zion)にリストを見つけることができます。 ほぼすべての闇市場は、盗まれたクレジットカードを扱うので、たくさんの選択肢があります。 各市場には独自の目的と特徴があります。 AlphaBayとHansaの閉鎖に不便な買い手や売り手は、正当な小売店と同様に、今日利用できる多くのオプションの1つに向かうでしょう。
闇市場はデジタルデータの需要を満たします。これらの売買のファシリテーターは拘束されましたが、市場はまだ存在しており、クレジットカード、データベース、ゲームアカウントなどのデータの売買が行われます。また、このデータを窃取するための攻撃も引き続き発生します。闇市場が解体され十分な市場が確保できない場合、犯罪者はこの闇ビジネスにとどまることが、最終的にはリスクが高いと判断するに至る可能性はありますが、その間に、私たちは自社の資産を保護するために努力しなければなりません。
自身のデータの多くは、自身がコントロールできない場所に格納される可能性があるため、ユーザー自身ではすべてのデータを保護できない場合があります。 しかし、リスクを減らす方法は数多くあります。 企業には適切な手順とセキュリティプラクティスの維持、個人には、優れたセキュリティ対策が求められます。決してパスワードを共有せず、疑わしい活動がないか銀行口座を注視してください。データに価値がある限り、そのデータを保護するための措置を取る必要があります。
