ダークウェブ3大闇市場探訪(前編)
セキュリティの面白さと重要性をわかりやすく伝えたい……そんな想いを持った二人が邂逅。ほとばしる両者のセキュリティ情熱が激突した結果、過去にないセキュリティ・コンビが誕生。その名は「ピンク・ハッカー」。
このコンテンツは、セキュリティエンジニアの「フレッシュ・プリンス」と、リサーチャー「ミスターピンク」の二人がお届けする、ためになる実践的なセキュリティ情報。セキュリティに興味がある人はもちろん、全く興味がないあなたも、コレを読めば今日からハッカー(気分)になれる!!
記念すべき1回目は「ダークウェブ3大闇市場探訪」。私たちが所属するスプラウトでは文春新書から『闇(ダーク)ウェブ』という本を出版しました。おかげさまで高評価をいただいております!
私はこの新書でガッツリ書いているので、恐らく日本でも10本の指に入るぐらいダークウェブには詳しいでしょう。そこで今回は相棒の「フレッシュ・プリンス」と有名どころのダークウェブ闇市場を探訪しようというのが、今回の企画です。
セキュリティエンジニアのフレッシュ・プリンスです。
麻薬や銃器、偽札といったネタはピンクの方が詳しいので、私は闇市場で売買されている、ゼロデイ情報、ハッキングツール類を解説していきます。
それではレッツゴー!
そもそもダークウェブって何ぞや?
そもそも「ダークウェブ」とは何なんでしょうか?
詳しくは「闇(ダーク)ウェブ」を読んで欲しいんだけど、簡単に説明するとGoogle検索にヒットしない、特殊なソフトを使わないと接続できない、秘密のインターネット……それが「ダークウェブ」。
Torを使えばネットで匿名になれる!
なんだか、中学生が喜びそうな設定ですね。
確かにそうなんだけど、実際に存在します。
そして、ダークウェブは犯罪者のみなさんが積極的に活用されて、世界のおまわりさんが頭を抱えています。
そう、ダークウェブの世界は、非常に強力な「匿名化」された世界なので、一般的なWebと違って足跡が残らない。だから、麻薬の売買や児童ポルノ、銃器の販売に、ISISなどのテロリストも活用しているという、マッドマックスもビックリの場所なのです。
本来は「ユーザーが自由にネットで発言、活動することを保障しよう」といったコンセプトで導入された匿名性なんだけど、悪用されています。
犯罪者のみなんさんが特に跋扈しているのが「闇市場」。日本で言えば「アングラ界のYahoo!オークション」「闇の楽天市場」「犯罪者のメルカリ」といったキャッチフレーズが冠されそうな、禁制品を販売しているECサイトですね。そして、今回の主役です。
世界三大河川と言えば「アマゾン川」「ナイル川」「ミシシッピ川」。世界三大珍味と言えば、「フォアグラ」「トリュフ」「キャビア」。世界三大 「大切なものを置き忘れてきた気分になるアニメ」 と言えば、「耳をすませば」「時をかける少女」「秒速5センチメートル」。
そして、そして、世界三大ダークウェブ闇市場と言えば、「AlphaBay」「TheRealDeal」「Silk Road 3.0」!
それは誰が決めたの?
え、私ですが。
これから「AlphaBay」「TheRealDeal」「Silk Road 3.0」に関する情報を提供しますが、アクセスをしようとする人は、止めましょう。セキュリティスキル、法的な知識、ネットの危ない場所に対する経験がない人はアクセスしないように。ある人もストップ!
闇市場で「麻薬」「銃器」が販売されていますが、これらを購入するともちろん逮捕されます。出品者に詐欺師もゴロゴロしています。入金したけど商品が来ない、個人情報やお金を盗まれた……なんてのは日常茶飯です。君子危うきに近寄らず! この記事を読んで満足しておきましょう。
前書きが長いのはカッコ悪いけど、本当に逮捕されて人生が終了する可能性もありますからね★
銃器の販売(イメージ)
偽札の販売(イメージ)
安心と信頼の闇市場「AlphaBay」
もしお勧めの闇市場を教えて欲しい……と質問されたら、迷わず「AlphaBay」をあげるね。
なんで、お勧めなの?
AlphaBayは間違いなく、闇市場のトップサイト。登録している利用者は1万人を超えていて、人が多く集まることで、出品者もたくさんやってきて、さまざまな商品が売られるようになる。
かんこ鳥がないているECサイトは見ているだけで、辛くなるからね。
そして、何よりも大切なのがAlphaBayは極めて「安定」していること。ダークウェブにあるコンテンツは闇市場だけでなく、ある日突然なくなったり、接続が上手くいかなくなったり、不安定なサービスが珍しくありません。
しかし、AlphaBayは現在のところ、24時間365日、ちゃんと接続できる。サーフェイスウェブ……普通のWebなら当たり前なんだけど、アングラの世界ではこの状態を維持するのはとーーても大変。
悪いことをするにも、不断の努力が必要なんですね。
使い勝手が良いのもAlphaBayの魅力。「詐欺」「麻薬」「デジタル商品」「武器」「お金と宝石」などカテゴリが充実しており、サブカテゴリもしっかり書かれている。「今日は、アメリカ在住のクレジットカード番号を使って、詐欺りたいな〜」なーんて考えている悪い人も、カテゴリを辿っていけば、お目当ての商品が簡単に見つかる。また、検索機能も充実しており、キーワード検索はもちろん、定価なのかオークションなのか、デジタル商品かハードウェアなのか、配送方法、発送国……など、利用者が「こんな条件で調べたい」という欲求に答えた作りとなっている。
まさに悪いECサイトのお手本のようだね。なにせアウトローの人たちがこれだけ愛用している作りとなっているんだから。
出品者・落札者にも過去の取引実績によるレーティング機能もあり。「ああ、この人は、1000件近くマリファナを売って、落札者から評価されている」と判断ができます。
法律が通用しない社会だからこそ、信用が大事! 深い。あと、AlphaBayはAPIも提供している。
AlphaBayではどんなモノを売っている?
さてさて、せっかくなんで、AlphaBayではどんなものを売っているか、見てみましょう。
初心者が驚くのは銃器と偽札。銃器に関しては日本人はわからないけど、偽札はビックリするよね。偽札なんてフィクションの世界でしか見ないものだけど、闇市場ではクリック一発で買えちゃう。だいたい、定価の1/10の金額で買うことができます。あなたの100ドルが1000ドルに。1万ドルが10万ドルに大変身。
プリンスは面白おかしく書いてますが、海外のお札でも偽札を使うと「外国において流通する貨幣紙幣銀行券証券偽造変造及び模造に関する法律」に抵触します。使用はもちろん、輸入もアウト。よい子の皆さんは絶対にやってはいけません。ちなみに、偽札はドルとユーロがメイン。頑張って探しましたが、日本札は現在のところ発見できていません。
あんまり文章で説明すると、長くなるので、AlphaBayに出ている興味深い商品を写真でみましょう。
AlphaBayMarketの画面。他のダークマーケット同様、出品数の7割以上は麻薬がらみの商品となっている
銀行のアカウントも販売されている
さて、我々の専門であるセキュリティに関するあたりも見てみましょう。カテゴリは「Security&Malware」というそのものがあるので、クリック。
サブカテゴリは
「Botnets & Malware」
「Exploits」
「Exploits Kits」
「Security Software」
「Other」
「Other」
と6個にわかれています。
Otherが2回に続くのは、そういう仕様です。調べてみましたが、2つの違いはわからず。運営側のミスかな? 弘法大師も筆の誤り、AlphaBayも設定ミス。
充実したカテゴリ群
「Botnets & Malware」を見ていると、ボットネットワークのレンタルやRemote Administration ToolことRATの販売が行われてる。お値段は1日2ドルからと、小学生のおこづかいでボットマスターになれちゃう。「Exploits」の項目も見ているとドキドキするけど、実際はセキュリティスキャナーやFacebookやTwitterなどのアカウントハッキングツール、ボットツールなど、主にソフトウェアの販売がメインになっている。どのツールも本当に動くのか・効果があるのか、疑問だね。
「Botnets & Malware」のキャプチャー
Exploitsのキャプチャー
正直なところ、「Security Software」は、気になるジャンルではあるけれど、そこまで目新しい情報はない。
そう、セキュリティ関係が気になる人は、次にお勧めする「TheRealDeal」を見てみましょう。
さて、残り2つの闇市場を紹介したいですが、今週はここまで! 残りは来週掲載する後編で紹介します。
では、みなさん! また来週!!
