ダークウェブ3大闇市場探訪(後編)
各所で話題沸騰!?のセキュリティブログ「ピンク・ハッカー」。今回はダークウェブ3大闇市場探訪(後編)をお届けします。
ゼロデイ情報や攻撃ツールが充実「TheRealDeal」
セキュリティが気になる人は、「TheRealDeal」は要チェック。といっても、私はフレッシュ・プリンスに教えてもらうまで知らなかった(笑)。
TheRealDealのアイコンが、悪魔のリンゴでカッコイイ……中学生テイストだけど。さっきも書いたけれども、ダークウェブマーケットの多くは「麻薬」の売買がメインの取り引きになっている。しかし、ここはゼロデイ、エクスプロイットコード、悪用可能なデータベースといった、「悪いハッカー」御用達の場となっているTheRealDealの運営者が「ウチのディーラーの90パーセントはデジタル詐欺師で問題だ」と語っているほど。とはいえ、実際は麻薬の売買がやっぱりメインとなっているんだけどね。
どんな脆弱性情報が売られているの?
まず流出アカウントが売買されている。お値段は1ビットコイン(約6万5000円)から。そしてMicrosoft Officeの脆弱性も目立った。やはり悪いことを考えている誰かが、悪いことをしたいターゲットに対して、Microsoft Officeの脆弱性を使って攻撃したい、という需要がそれなりにあるのではないでしょうか!
おお、専門家っぽいコメントだ!
海外のセキュリティニュースをチェックしていると、流出したアカウントの売買場所として、やたらTheRealDealがあげられていた。しかし、私がチェックしたら、そこまで見あたらず。個人的には記事を書いた記者がTheRealDealしかチェックしてないのでは? と思っています。あ、ポルノ画像もそこそこありましたね。
元祖「Silk Road」の名前を持つダークマーケット「Silk Road 3.0」
最後は、ダークウェブの闇市場を世間に知らしめた「Silk Road」の名前を冠する「Silk Road 3.0」。
Silk Roadに関しては、主催者であるウルブリヒトとFBIの攻防。FBIの捜査員がウルブリヒトにたかってお金を手に入れるといった不祥事、ウルブリヒトがヒットマンを雇うといった、小説もビックリな展開があります。詳細は、THE ZERO/ONEの記事を参考にしてください。
元祖Silk Roadは中の人が逮捕されてサービスは停止。その後も、2013年にSilk Road2.0なるものが登場するが、こちらも閉鎖。現在、Silk Road3.0が元気に営業中。Silk Road2.0がダウンしたあとに、「Silk Road 3 Reloaded」という名前で2015年1月にスタートしたんだけど、ネーミングがやはり厨房テイスト。
Silk Road 3.0を見ていると、AlphaBayやTheRealDealがいかによく出来たサイトなのか、よーーーくわかる。せっかく、Silk Roadの名前がついているのに、このコンテンツじゃね。フレッシュ・プリンスは悲しいぞ。
名前は凄いが実力はない……(トップページ写真)
Silk Road 3.0の何がダメかって、デザインが致命的に見にくい。いっけん、フラットデザインのようだけど、単に平らなだけで、工夫や努力の跡が見られない。
見ていてワクワク感がないんだよね。大学生がアルバイトで、やっつけで作ったWebサイトのようなデザイン。ウルブリヒトに謝れ!
ホント、本家の名前を汚している。まあ、本家は犯罪のデパートのようなサイトなんだけど。トップにあるSilk Roadのお馴染みのログをクリックすると、なぜかログアウトしてしまう仕様も謎。そして、ログインが死ぬほど面倒。そして、売っているものも薬物がメインで、面白くない。というか、人が少ないから商品も貧弱。ていうか、なんでこんなサイトを選んだんですか?
ネームバリューだけで選びました。だって、あのSilk Roadですよ。ただ、ここまでダメだとは思わなかった(笑)。
ダークウェブを調査する二人
安易な気持ちで「闇市場」にアクセスのは止めよう
さて、3大闇市場巡りをしたけれど、それぞれ特徴があったね。
闇市場市場での代表格はAlphaBay。とりあえず、ここでチェックしておけばよい。そしてサイバーセキュリティの情報を追いたいならTheRealDeal。そして、ブランド志向があるひとはSilk Road3.0でしょうか。……いや、ないな(笑)。
さて、これはみんなとのお約束だけど、闇市場には安易な気持ちと好奇心でアクセスするのは止めましょう。安易な気持ちや好奇心でなく、実際に使って悪いことをしたい……という人はもっと止めましょう。気になる異性にボット仕込んで、人生を台無しにするのは、モッタイナイ。
あ、そういう具体的な悪用事例は言っちゃダメですよ。サイバー犯罪絶対ダメ!
文春新書『闇ウェブ』を執筆したとき、「偽造パスポート」や「偽札」を購入を計画し、ビットコインの口座まで開いたんです。しかし、最終的にはストップしました。
これを読めば今日からキミも事情通! 文春新書「闇(ダーク)ウェブ」絶賛発売中!
みなさんも、安易な気持ちでアクセスしたらダメですよ。
全国の親御さんは、お子さんがダークウェブなんかにアクセスしないよう目を光らせましょう。下手したら人生が終わってしまいます。
それではまた来週!
さようなら〜
安易な気持ちでダークウェブにアクセス&利用で人生終了のフラグが立つことも