コロナ禍の世界、ダークウェブでサイバー犯罪を請け負う人たち

沿って : Ilikephone / On : 04/11/2022

コロナ禍の世界、ダークウェブでサイバー犯罪を請け負う人たち

Jcomp - jp.freepik.com によって作成された background 写真

ダークウェブでの犯罪に手を染める人がいる

 コロナ禍の中で、人々の働き方も大きく変わっている。リモートワークの普及は言うにおよばず、デリバリーの食事を届ける自転車やバイクなどを町中で見た人もいるだろう。短期契約やフリーランスなどで、柔軟な働き方をしている人も増えてきている。

 ところが海外では、仕事の機会の急増から、不正なサイバー犯罪に手を染める人もいる。悪質なハッカーが、ウェブサイトのハッキングサービスと契約したり、ハッカーを雇うために広告を掲載したりすることがあるというのだ。

 そんなサイバー犯罪者の活動の舞台は、主に「ダークウェブ」。アクセスするために特定のソフトウェア、設定、認証などが必要な「ダークネット」内のウェブコンテンツのこと。ユーザーの身元と場所は匿名のままで、秘密裏にファイルの交換などが可能となっているのが特徴。

 普通のウェブブラウザーからはアクセスが不可能となっており、「Tor(The Onion Router)」や「I2P(Invisible Internet Project)」などのネットワークを通じてのみ、アクセスが可能になっている。もっとも、匿名化を実現するための規格、ネットワークを構成するソフトウェアが、一概に悪だと言い切れるわけではない。ダークウェブそのものは匿名性が高いだけで、それ自体には違法性がない。

 しかし、「ダークウェブ」での犯罪をニュースなどで知っている人もいるだろう。匿名性が高いという点を悪用し、ダークウェブが個人情報や違法取引の温床となっている一面がある点が、問題視されているのだ。そこでは非合法コンテンツのやり取り、マルウェアの販売、サイバー犯罪サービスなどが人気を集めている。

 ハッキングのサービス自体が取引されているだけでなく、それを利用して盗み出すデータベースなども、ダークウェブでは人気の的となる。データベースには、姓名からクレジットカード番号に至るまでの大量の個人情報が含まれているため、サイバー犯罪者には利用価値があるわけだ。

 このようなダークウェブで、サイバー犯罪を請け負って生活の糧としている人たちがいる。彼にとって、個人情報を盗み出す技術、そして個人情報そのものは、格好の標的となる。

 SNSなどで個人が情報を発信したり、さまざまなサービスに個人情報を入力したりすることが当然の現代においては、リスク管理がより重要な課題となる。一度でも個人情報が流出してしまうと、それを消すことは困難だ。

個人情報を守る意識を持とう

 個人情報の流出を完璧にゼロにすることは、ユーザー側ではむずかしいだろう。一方で、名前や生年月日などではなく、メールアドレス、パスワードなどは、変更することで被害を最小限に抑えられるものもある。何かがあったときに、不正な利用を防ぎやすくすることは不可能ではない。

 まず、自分のオンラインアカウントを、日頃から注意深くチェックしておこう。不審な履歴を見つけた場合は、パスワードを変更したり、プライバシー設定を更新したりといった措置を講じたい。SNSを利用する際に、設定が維持されているかどうかチェックしておく習慣をつければ、異変が起きたときに気づきやすい。

 パスワードにも注意が必要だ。アルファベットと数字や記号を入れ込んだ、なるべく長いものがよいほか、サービスごとに異なるパスワードを設定しておきたい。

 ログインの際に、パスワードだけでなく電話番号(SMS)などによる本人確認が必要になる「2段階認証」(ログイン認証)も、可能なら設定しておきたい。携帯電話へSMSで1回限りの有効なパスワードや数字が送られてくる携帯電話認証のもの、アプリやデバイスなどで表示されるパスワードを入力するワンタイムパスワード認証などがある。パスワードが知られたとしても、もう一段階の認証なしではログインできなくなるため、より強固なセキュリティとなる。

 先述したように、サイバー犯罪者は、違法行為で入手したデータベースを悪用する。たとえば、違法に入手したメールアドレスのリストを、フィッシングメール配信などに利用することがある。メールやSMSが届いても、メッセージが不自然なものではないか、身に覚えのないメッセージではないかを確認し、不審なURLはみだりに開かないのは、基本中の基本だ。

 個人情報が簡単に流出しかねない昨今、個人が安全を確保するために自衛する意識が必要だ。今回は、McAfee Blogの「ダークウェブ ギグエコノミーの台頭」を紹介しよう。(せきゅラボ)

※以下はMcAfee Blogからの転載となります。

ダークウェブ ギグエコノミーの台頭:McAfee Blog

 ギグエコノミーは、柔軟な仕事の機会の魅力と必要性により、今日の世界でより普及しています。多くの人が短期契約、副業、フリーランスの仕事を利用して、一日の過ごし方や収入をより細かく管理しています。しかし、これらの柔軟な仕事の機会の急増はダークウェブにとどまらず、個人が不正な活動を行うことを可能にしています。便利屋と契約したり、ダークウェブでサービスを移動したりするのではなく、ハッカーがウェブサイトのハッキングサービスと契約したり、ハッカーを雇うために広告を掲載したりすることがあります。ダークウェブサイトで盗まれた個人情報の量を考えると、これらの行為はオンラインユーザーに重大なリスクをもたらします。ダークウェブで予想されるアクティビティと、オンラインプライバシーを保護するために実行できる手順をご覧ください。

目次

ダークウェブの犯罪活動に注意データ漏えい後の5つのステップ  1.セキュリティソフトウェアを活用  2.常に把握  3.資格情報を変更  4.パスワードを更新 5.多要素認証を有効化ダークウェブ活動に対する保護最新情報を入手

ダークウェブの犯罪活動に注意

 ダークウェブは、検索エンジンがインデックスに登録しないパブリックインターネットの一部です。言い換えれば、ダークウェブで起こったことは、追跡可能な記録がなく、ダークウェブにとどまります。ほとんどの人は、ダークウェブが犯罪活動と関連しているにもかかわらず違法ではないことに気づいていません。ただし、ダークウェブは、何が起こっているのかを追跡するのが難しいため、犯罪に有効な場として評判を維持しています。その結果、犯罪者はダークウェブに頻繁にアクセスして、ハッキングサービスを含むさまざまな違法取引を行っています。

 研究者たちは、ブラックハットハッキングサービスの売買を含むダークウェブフォーラムでの活動の増加を発見しています。これらのフォーラムでの活動の90%は、ハッカーを雇ってWebサイトに侵入し、データベースを盗もうとしている人々からのものです。さらに、ダークウェブフォーラムに頻繁にアクセスする人々の4%が、ウェブサイトのハッキングや悪意のあるコードインジェクションに関連するハッキングサービスを要求しました。

 ダークウェブの別の7%は、サービスやツールを契約しているハッカーです。これらのサービスとツールには、Webシェル、攻撃者がオペレーティングシステムコマンドを実行するために使用できるサーバーにアップロードされたファイル、および管理Webサイトインターフェイスと既製のエクスプロイトへのアクセスが含まれます。これらのフォーラムで提供されるサービスの多くは、サイトへの侵入からデータ抽出までの専門分野に及びます。その結果、彼らは多くの場合、多数の要求を持つさまざまな顧客を引き付けます。

 さらに、ハッキングサービスを求める広告の多くは、データベースのハッキングを目的としています。これらの標的とされるデータベースは、多くの場合、競合他社の情報を盗むために金銭的に動機付けられたハッカーや企業です。データベースには、姓名からクレジットカード番号に至るまでの大量の個人情報が含まれているため、ハッカーの人気のターゲットであり続けています。サイバー犯罪者は、この情報を使用して、金銭の盗難、失業と免税の詐欺、個人情報の盗難などの多数の犯罪を犯すことが可能になります。

 たとえば、カナダ歳入庁(CRA)は、ダークウェブで販売されている一致するクレデンシャルを発見した後、約800,000のアカウントを一時停止する必要がありました。以前のデータ侵害では、ハッカーはログインに必要な情報を使用して納税者のアカウントにアクセスし、COVID-19救済基金を申請し、その基金を銀行口座に再ルーティングしていました。納税者は、安全なアクセスを取り戻すために必要な措置を最初に講じなければ、自分のアカウントにログインできませんでした。

データ漏えい後の5つのステップ

 これらの犯罪活動は需要が高まり続けているため、ユーザーはオンラインでの存在と情報を保護する必要があります。オンラインセキュリティを維持するためにデータ侵害を発見した後の5つの必須事項は次のとおりです。

1.セキュリティソフトウェアを活用

 McAfee Total Protectionなどのセキュリティソフトウェアを活用して、データ侵害について最初に知った人の1人になりましょう。ダークウェブの監視を含む包括的なセキュリティソリューションは、データ侵害や公開された情報についてダークウェブを積極的に監視します。この情報には、生年月日、電子メールアドレス、クレジットカード番号、および個人識別番号が含まれますが、これらに限定されません。堅牢なセキュリティソフトウェアは、データ侵害後の修復手順も提供し、ユーザーがデータとプライバシーの制御と整合性を取り戻すように導きます。

2.常に把握

 企業は、PIPEDA議会の下でデータ侵害を顧客に通知する必要があります。オンライン顧客に影響を与えるデータ侵害について最初に知ったのは、関連企業からの侵害通知に注意してください。

 あなたの情報にアクセスできる企業向けのニュースアラートを作成して、最新のイベントの通知を受け取ります。さらに、銀行やその他の金融口座の通知を作成して、不正な取引やクレジットスコアの低下などの疑わしいアクティビティを監視します。適切なセキュリティソフトウェアと最新のリスクに関する知識を使用して、サイバーセキュリティの脅威を軽減する準備が整います。

3.資格情報を変更

 アカウントが停止された80,000人の納税者を振り返ると、最初にログイン資格情報を変更せずにアクセスを取り戻すことはできませんでした。ユーザー名、パスワード、セキュリティの質問などのログインクレデンシャルを変更することは、データ侵害が発生した後の重要な最初のステップです。

 クレデンシャルを変更すると、ハッカーがあなたの個人情報にアクセスするのを防ぎ、アカウントのセキュリティを確実に制御できるようになります。異なるアカウントで同じクレデンシャルを使用すると、ハッカーがデータにアクセスする可能性が非常に高くなります。したがって、情報の安全性を確保するために、ユーザー名とパスワードを定期的に変更することが不可欠です。

4.パスワードを更新

 パスワードを定期的に変更するのと同じくらい重要なのは、ベストプラクティスに従ってパスワードを変更することです。次の組み合わせを使用して、より強力なパスワードを作成します。

・大文字・小文字・数字・記号

 また、12文字以上の長いパスワードは、ハッカーが推測しにくくなるため、短いパスワードよりも効果的です。つまり、すべてのパスワードが長く複雑で、一度だけ使用されるようにします。マカフィー トータルプロテクションのようなソリューションに含まれているパスワード生成機能を備えたパスワードマネージャーを使用して、パスワードへのアクセスと管理を容易にします。

5.多要素認証を有効化

 クレデンシャルがデータ侵害で公開されている場合、多要素認証を使用すると、ハッカーはログインクレデンシャルのみを使用して情報にアクセスできなくなります。したがって、ユーザー名とパスワードが公開されている場合でも、ハッカーが回避できないセキュリティの層があります。該当する場合は常に多要素認証を有効にして、不正なログイン試行をブロックします。

ダークウェブ活動に対する保護

 ダークウェブは引き続きサイバー犯罪の主な目的地です。オンラインユーザーは、オンラインアカウントや、個人情報にアクセスできるWebサイトに保持する情報に注意を払う必要があります。データのセキュリティとプライバシーは必ずしも保証されているわけではありませんが、オンラインの安全性に注意を払うほど、保護が強化されます。

最新情報を入手

 日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。

 ※本ページの内容は2021年6月17日(US時間)更新の以下のMcAfee Blogの内容です。 原文:The Rise of the Dark Web Gig Economy 著者:Vishnu Varadaraj

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。

■関連サイト