第520号コラム:松本 隆 理事(株式会社ディー・エヌ・エー システム本部 セキュリティ部)
題:「日本をターゲットにしたダークウェブの近状」

日本のダークウェブが活気づいている。

もう少し正確に表現すると、日本の社会や経済をターゲットにしたダークウェブのコミュニティやビジネスが盛り上がっている。違法薬物の売人の宣伝や雑談ばかりだったコミュニティでは、犯罪の共犯者募集などいわゆる闇の求人的な投稿が目につきはじめている。また、銀行や暗号通貨取引所の口座開設における本人確認プロセスを無効化するための情報や、警察のガサ入れ体験者による想定問答集など、様々な情報がコミュニティ内で共有されている。

これまでも同じような情報は流通していたという意見はあるだろう。確かに以前からグレーな情報自体は流通していたが、特筆すべきなのは、コミュニティでやり取りされている情報が、従来のような海外でのノウハウの受け売りや焼き直しだけではない点だ。コミュニティには日本の既存の犯罪対策をすり抜け、実際に悪用が可能であるかを真剣に議論した「知見」が集約しつつある。そして、明らかに犯罪者はコミュニティの知見を参考にしてビジネスを実装しはじめている。

例えば、ある日本向けの違法なクレジットカード情報の販売ベンダーが存在する。彼らのビジネスは、従来のグローバルなベンダーが好んで行っていたような、盗んだ直後のフレッシュなデータをバルクで手早く売るといった雑なものとは明らかに異なっている。彼らは、日本のクレジットカード決済のセキュリティ対策が海外に比べ浸透しているのを熟知しており、単にフレッシュなだけのデータでは日本での悪用が難しいと考えている。ここで詳しくは書かないが、本気で悪用を考えている人間が、ベンダーから提供されるデータの意味を理解し、見合ったオプションを選択し、想定通りに使用すれば、既存のセキュリティ対策をすり抜ける可能性は高いだろう。この違法クレジットカード情報の販売ベンダーは、明らかに日本で悪用する場面を具体的に想定してサービスを提供している。決済手段はBitcoinなど幾つかのメジャーな暗号通貨のみである。

いまや日本の社会や経済はダークウェブの住人たちに目をつけられている。彼らによってマーケットで取り扱われている情報や商品は、日本での犯罪シーンを極めて具体的に想定したものだ。彼らは標的としている業界のオペレーションや対策を熟知している。これを成立させているのは、ダークウェブコミュニティと暗号通貨だと考えている。犯罪者がダークウェブのコミュニティを活用することによって、グレーなテーマについて、様々な知見を有するメンバーでオープンな議論が可能になった。メンバーのプロフィールが技術的に匿名化され、法執行機関の監視や現実のしがらみを恐れずに実質的な議論が可能である点も大きい。結果的に、コミュニティに多くのノウハウが集約することになった。

コミュニティ内部のメンバーだけでなく、ダークウェブのコミュニティ同士もまた緩やかなつながりで結びついている。それを可能にしたのがダークウェブの基軸通貨ともいうべきBitcoinに代表されるメジャーな暗号通貨だ。暗号通貨は犯罪者の間でのグローバルでフェアな決済手段として有効で、他人に頼らない自己責任のオペレーションも犯罪者に向いている。昨年、表の市場で暗号通貨がバブルになったことも大きかった。犯罪者にとって、暗号通貨はれっきとした決済手段であり、手軽なマネーロンダリングのためのインフラでもあり、手に入れるべき価値のある財産でもある。

ダークウェブ近状に戻ろう。日本においても、既存のローカル犯罪コミュニティはレガシーな犯罪に暗号通貨というピースを組み込み始めた。彼らは互いに情報を持ちあいノウハウを補いあいながら、いかに日本の社会で他人の財産をかすめ取り、利益を得るかを真剣に議論し始めている。ダークウェブの世界ではグローバルな情勢ばかりに目を取られていると足元をすくわれる。身近に存在するローカルの犯罪者集団もまた、自分たちが持っているノウハウを活かして更なる収益を上げるべく、ビジネスを日々アップデートしている。防御する我々もまた、彼らの情勢を常にウオッチし、対策をアップデートしていかないと、イタチごっこにすら持ち込めずに一方的に敗北する未来しかないだろう。

【著作権は、松本氏に属します】