違法サイト「漫画村」の運営者が、第三者を犯人に仕立て上げようとしている…しかし時すでに遅し

漫画村

海賊版の漫画を違法に配信するサイト「漫画村」について、当ブログでは8月に運営者と思われる人物を特定し、こちらの記事で公開しました。しかし、運営者の身元が明らかになっておよそ4ヶ月が経過した現在も、漫画村のサイトが閉鎖されることはないようです。

私はこの記事の公開後も継続して漫画村について調べを進めていますが、その調査をしていた11月中旬、漫画村のサイト上で興味深い文言を目にしました。

“違法サイト「漫画村」の運営者が、第三者を犯人に仕立て上げようとしている…しかし時すでに遅し” の続きを読む

ビットコイン資金洗浄の最新手口はiTunesでの楽曲販売

Bitcoin

テレビCMも放映され、いまや未成年の若者でも扱い始めるなど、どんどん身近になっていく暗号通貨の「ビットコイン (Bitcoin)」ですが、その一方で、違法薬物を販売する麻薬ディーラーや、サイバー犯罪者にとってもこの通貨は魅力的とされ、多くの取引において決済手段として用いられています。
しかし、それらの犯罪で得たBitcoinを自分たちの懐に収めるには、必ず資金洗浄(マネーロンダリング)を行う必要があるため、その方法を確立することは彼らにとって最重要課題となっています。

そんな中、ある詐欺師が実際に行っている驚きの資金洗浄の方法を The Daily Beast が報じています。その方法とは、Appleの音楽配信サービス「iTunes」内で自作の楽曲をリリースし、自分でそれを購入してその売上をAppleから受け取ることで、資金洗浄を行うというものです。

“ビットコイン資金洗浄の最新手口はiTunesでの楽曲販売” の続きを読む

メールの送信元を完璧になりすます「Mailsploit」は何が危険か

Mozillaの「Thunderbird」や、macOSおよびiOSに標準搭載の「Apple Mail.app」など、多数のメールクライアントにおいて、受信されたメールの送信元を詐称することが可能な脆弱性「Mailsploit」が5日、公開されました。日本語の情報がまだ出回っていないため、自分用のメモも兼ねてまとめました。

“メールの送信元を完璧になりすます「Mailsploit」は何が危険か” の続きを読む

ダークウェブ闇市場「Dream」の匿名性は破られたか?

Dream Market

ダークウェブ」とは、インターネット接続を匿名化するソフトウェアの「Tor(トーア)」の機能の一つである「Hidden Service(秘匿サービス)」を使用して運営されているウェブサイトのことをおもに指します。秘匿サービスを用いて構築されたサイトの匿名性は非常に高く、第三者がそれらのサイトをホストしているサーバーの場所(IPアドレスなど)を知ることは非常に難しくなっています。

秘匿サービスの高い匿名性を利用して開設されたウェブサイトには、ハッキングやマルウェアに関する話題を取り扱うコミュニティや、違法薬物から銃器、ランサムウェアなどのウイルスまで出品されている闇市場、児童のわいせつな画像や動画が掲載されている児童ポルノサイトなど、法を無視したものもあれば、そうでない普通のものもあり、あらゆるコンテンツが入り混じっています。

しかしこの秘匿サービスの匿名性も完璧というわけではなく、運用方法によってはその匿名性が損なわれるおそれがあります。

かつて最大手の闇市場としてその名を馳せた「Silk Road(シルクロード)」も、サイトの画像認証に用いていたURLにサーバーの位置を特定できる情報が含まれていたことから、それを見つけたFBIによって結果的に摘発へとつながったと言われています。

そして、現在最大手の闇市場として君臨する「Dream Market (Dream)」にも同じ問題がいくつか存在していることがここ数ヶ月のあいだに判明し、大きな話題を呼んでいます。

“ダークウェブ闇市場「Dream」の匿名性は破られたか?” の続きを読む