ビットコイン資金洗浄の最新手口はiTunesでの楽曲販売

Bitcoin

テレビCMも放映され、いまや未成年の若者でも扱い始めるなど、どんどん身近になっていく暗号通貨の「ビットコイン (Bitcoin)」ですが、その一方で、違法薬物を販売する麻薬ディーラーや、サイバー犯罪者にとってもこの通貨は魅力的とされ、多くの取引において決済手段として用いられています。
しかし、それらの犯罪で得たBitcoinを自分たちの懐に収めるには、必ず資金洗浄(マネーロンダリング)を行う必要があるため、その方法を確立することは彼らにとって最重要課題となっています。

そんな中、ある詐欺師が実際に行っている驚きの資金洗浄の方法を The Daily Beast が報じています。その方法とは、Appleの音楽配信サービス「iTunes」内で自作の楽曲をリリースし、自分でそれを購入してその売上をAppleから受け取ることで、資金洗浄を行うというものです。

“ビットコイン資金洗浄の最新手口はiTunesでの楽曲販売” の続きを読む

メールの送信元を完璧になりすます「Mailsploit」は何が危険か

Mozillaの「Thunderbird」や、macOSおよびiOSに標準搭載の「Apple Mail.app」など、多数のメールクライアントにおいて、受信されたメールの送信元を詐称することが可能な脆弱性「Mailsploit」が5日、公開されました。日本語の情報がまだ出回っていないため、自分用のメモも兼ねてまとめました。

“メールの送信元を完璧になりすます「Mailsploit」は何が危険か” の続きを読む

ダークウェブ闇市場「Dream」の匿名性は破られたか?

Dream Market

ダークウェブ」とは、インターネット接続を匿名化するソフトウェアの「Tor(トーア)」の機能の一つである「Hidden Service(秘匿サービス)」を使用して運営されているウェブサイトのことをおもに指します。秘匿サービスを用いて構築されたサイトの匿名性は非常に高く、第三者がそれらのサイトをホストしているサーバーの場所(IPアドレスなど)を知ることは非常に難しくなっています。

秘匿サービスの高い匿名性を利用して開設されたウェブサイトには、ハッキングやマルウェアに関する話題を取り扱うコミュニティや、違法薬物から銃器、ランサムウェアなどのウイルスまで出品されている闇市場、児童のわいせつな画像や動画が掲載されている児童ポルノサイトなど、法を無視したものもあれば、そうでない普通のものもあり、あらゆるコンテンツが入り混じっています。

しかしこの秘匿サービスの匿名性も完璧というわけではなく、運用方法によってはその匿名性が損なわれるおそれがあります。

かつて最大手の闇市場としてその名を馳せた「Silk Road(シルクロード)」も、サイトの画像認証に用いていたURLにサーバーの位置を特定できる情報が含まれていたことから、それを見つけたFBIによって結果的に摘発へとつながったと言われています。

そして、現在最大手の闇市場として君臨する「Dream Market (Dream)」にも同じ問題がいくつか存在していることがここ数ヶ月のあいだに判明し、大きな話題を呼んでいます。

“ダークウェブ闇市場「Dream」の匿名性は破られたか?” の続きを読む

Twitterアカウントを作り直した

この前の記事からどうでもいいことばかり書いているので、今月はちゃんとした記事を書きたいと思います。

タイトルの通り自分のTwitterアカウントを作り直しました。理由は、以前からアカウントが何度もロックされるなどといったことがあり、アカウントがスパム的な扱いを受けているなと感じていて、そのロックは先月末にも起こってしまったため(前の記事を参照)、これはもうだめだろうなということで面倒ではありますが新しいアカウントを作成し、そちらに移行することにしました。

なぜスパム的な扱いを受けているのかというと、私は基本的に自分のTwitterアカウントをTorを介して運用していることと、アカウントに自分の電話番号も追加しないことが、Twitterでは悪い判定を受けるようです。

今度のアカウントでもそれに変わりはありませんが(そのせいで一発目から凍結された)、前回のは単なるのスパム的な動作の検出だけでなく、脅迫や個人情報の拡散などというのも理由に付け加えられていたため、移行することに決めました(しかし、削除したツイートにそのようなものは含まれていなかった)。

ちなみに、新しいアカウントは古いものとIDを入れ替えたので @CheenaBlog のままになっています。

それではよろしくお願いします。