ダークウェブ闇市場「Dream」の匿名性は破られたか?

Dream Market

ダークウェブ」とは、インターネット接続を匿名化するソフトウェアの「Tor(トーア)」の機能の一つである「Hidden Service(秘匿サービス)」を使用して運営されているウェブサイトのことをおもに指します。秘匿サービスを用いて構築されたサイトの匿名性は非常に高く、第三者がそれらのサイトをホストしているサーバーの場所(IPアドレスなど)を知ることは非常に難しくなっています。

秘匿サービスの高い匿名性を利用して開設されたウェブサイトには、ハッキングやマルウェアに関する話題を取り扱うコミュニティや、違法薬物から銃器、ランサムウェアなどのウイルスまで出品されている闇市場、児童のわいせつな画像や動画が掲載されている児童ポルノサイトなど、法を無視したものもあれば、そうでない普通のものもあり、あらゆるコンテンツが入り混じっています。

しかしこの秘匿サービスの匿名性も完璧というわけではなく、運用方法によってはその匿名性が損なわれるおそれがあります。

かつて最大手の闇市場としてその名を馳せた「Silk Road(シルクロード)」も、サイトの画像認証に用いていたURLにサーバーの位置を特定できる情報が含まれていたことから、それを見つけたFBIによって結果的に摘発へとつながったと言われています。

そして、現在最大手の闇市場として君臨する「Dream Market (Dream)」にも同じ問題がいくつか存在していることがここ数ヶ月のあいだに判明し、大きな話題を呼んでいます。

“ダークウェブ闇市場「Dream」の匿名性は破られたか?” の続きを読む

サイト利用者に仮想通貨を採掘させる「Coinhive」は新たな収益化方法になるか

Coinhive

Coinhive」は、自分のウェブサイトにJavaScriptのコードを埋め込み、アクセスしたパソコンに仮想通貨の「Monero」を採掘させることで収益化を行うサービスです。MoneroはBitcoinと比べて匿名性が高く、近年注目されている派生コインです。2013年にもBitcoinを採掘するTidbitなどの似たようなサービスが登場しましたが、当時は新たな収益化方法としてはあまり注目されませんでした。

“サイト利用者に仮想通貨を採掘させる「Coinhive」は新たな収益化方法になるか” の続きを読む

難攻不落の巨大違法サイト「ドロップブックス」に攻め入る

「フリーブックス」の騒動以降、私はこのサイトを運営していたグループが他にも運営していると思われる違法サイトについて現在も継続的に調査を行っています。その中で最も悪名高いサイトが、海賊版の同人誌や成年コミックを掲載している「dropbooks(ドロップブックス)」です。

2014年の2月に現れたこのサイトは、かつては取り扱うコンテンツが成人向け漫画と一般漫画で分かれていました。

2014年2月のdropbooks
2014年2月頃のdropbooks (dropbooks.biz) (クリックで拡大 [キャッシュ])

しかし、同年8月下旬になって一般漫画の取り扱いをやめ、アダルト専用のサイトへと変化したようです。

サイトの規模は非常に大きく、ウェブサイトのアクセス調査サービスを手がける「SimilarWeb(シミラーウェブ)」によると、ドロップブックスは日本で38番目にアクセスの多いサイトにランクインしており、ここ6ヶ月間の訪問者数は計4000万人にも達しています。

このサイトが悪名高いと言われている理由に、アップロードされたファイルへの削除要請を権利者によるものであっても受け付けないという点や、削除されたとしてもすぐにまた同じファイルがアップロードされてしまうなど、その執拗さから、運営者らが「ユーザー生成コンテンツ(UGC)」というプラットフォームを装い、自身でファイルをアップロードしているのではないかという疑惑が生じていることなどがあります。

そんな中、私がこのサイトを調査していたところ、ある通常の処理をサイトに行わせると、サイトのデータベースに含まれるデータが漏洩するバグが存在することを発見しました。そして、その情報にはファイルをアップロードした投稿者のIPアドレスも含まれており、なんとその多くが実際のユーザーのIPアドレスではなく、サイト運営者らの所有するIPアドレスであるということが判明しました。つまり、疑惑通りこのサイトの運営者らはファイルのアップロードをユーザーからのものと偽り、自作自演で自分のサイトを盛り上げていたのです。

“難攻不落の巨大違法サイト「ドロップブックス」に攻め入る” の続きを読む

漫画違法配信サイト「漫画村」の黒幕に迫る

漫画村

私は数ヶ月にわたり、海賊版の漫画を違法配信するサイトとしては最大手の「漫画村」の詳細について調査を進めていました。私一人では調べられることにも限界があり、途中で壁に突き当たることになってしまいましたが、これまでに掘り下げたものを公開することで、誰かが持っている情報と関係しているか知ることができると思い、中途半端な内容ではあるものの、これを記事にすることに決めました。

5月上旬に「フリーブックス」の騒動があって以降、その代替サイトとも言われるようになった漫画村は、フリーブックスと同様、サイトには多数の海賊版の漫画が並んでおり、大量のアクセスを集めてたちまちサイトは急成長していきました。
漫画村の運営者らは「運営会社はベトナムにある」と主張し、日本の著作権者の削除要請などには応じない姿勢を見せていました。しかし、私の今回の調査では、実際の彼らの運営拠点はベトナムではなく日本にあり、ベトナムに拠点があるというのは嘘であるか、もしくはペーパーカンパニーを後ろ盾に、日本からこれらの活動を行っているのではないかと考えています。

“漫画違法配信サイト「漫画村」の黒幕に迫る” の続きを読む

ダークウェブの巨大闇サイト「xDedic」で知るハッキングの恐ろしさ

この記事は寄稿者による投稿であり、執筆者はこのブログの管理者ではありません。

皆さんは、パソコンやスマートフォンのセキュリティ対策についてどの様にお考えでしょうか?
このブログの記事を読んでる人ならそれなりに対策方法を知っている事だと思います。

さて今回は、ダークウェブに存在するある売買サイトでの実例を挙げたセキュリティの重要性に関して説いていきます。
今回取り上げるこのサイトは、ウイルス対策ソフトを開発するカスペルスキーという会社のブログでも過去に記事にされており、その分野で大きなシェアを握っていることから注目されています。

では今回の事例ではとある通信プロトコルに関してセキュリティ対策をしっかり行っていない場合、どういう被害が考えられるのかについて記事にしていこうと思います。

“ダークウェブの巨大闇サイト「xDedic」で知るハッキングの恐ろしさ” の続きを読む