難攻不落の巨大違法サイト「ドロップブックス」に攻め入る

「フリーブックス」の騒動以降、私はこのサイトを運営していたグループが他にも運営していると思われる違法サイトについて現在も継続的に調査を行っています。その中で最も悪名高いサイトが、海賊版の同人誌や成年コミックを掲載している「dropbooks(ドロップブックス)」です。

2014年の2月に現れたこのサイトは、かつては取り扱うコンテンツが成人向け漫画と一般漫画で分かれていました。

2014年2月のdropbooks
2014年2月頃のdropbooks (dropbooks.biz) (クリックで拡大 [キャッシュ])

しかし、同年8月下旬になって一般漫画の取り扱いをやめ、アダルト専用のサイトへと変化したようです。

サイトの規模は非常に大きく、ウェブサイトのアクセス調査サービスを手がける「SimilarWeb(シミラーウェブ)」によると、ドロップブックスは日本で38番目にアクセスの多いサイトにランクインしており、ここ6ヶ月間の訪問者数は計4000万人にも達しています。

このサイトが悪名高いと言われている理由に、アップロードされたファイルへの削除要請を権利者によるものであっても受け付けないという点や、削除されたとしてもすぐにまた同じファイルがアップロードされてしまうなど、その執拗さから、運営者らが「ユーザー生成コンテンツ(UGC)」というプラットフォームを装い、自身でファイルをアップロードしているのではないかという疑惑が生じていることなどがあります。

そんな中、私がこのサイトを調査していたところ、ある通常の処理をサイトに行わせると、サイトのデータベースに含まれるデータが漏洩するバグが存在することを発見しました。そして、その情報にはファイルをアップロードした投稿者のIPアドレスも含まれており、なんとその多くが実際のユーザーのIPアドレスではなく、サイト運営者らの所有するIPアドレスであるということが判明しました。つまり、疑惑通りこのサイトの運営者らはファイルのアップロードをユーザーからのものと偽り、自作自演で自分のサイトを盛り上げていたのです。

“難攻不落の巨大違法サイト「ドロップブックス」に攻め入る” の続きを読む

漫画違法配信サイト「漫画村」の黒幕に迫る

漫画村

私は数ヶ月にわたり、海賊版の漫画を違法配信するサイトとしては最大手の「漫画村」の詳細について調査を進めていました。私一人では調べられることにも限界があり、途中で壁に突き当たることになってしまいましたが、これまでに掘り下げたものを公開することで、誰かが持っている情報と関係しているか知ることができると思い、中途半端な内容ではあるものの、この記事を公開することを決断しました。

ことし5月上旬に「フリーブックス」の騒動があって以降、その代替サイトとも言われるようになった漫画村は、フリーブックスと同様、サイトには多数の海賊版の漫画が並んでおり、大量のアクセスを集めてたちまちサイトは急成長していきました。

漫画村の運営者らは「運営会社はベトナムにある」と主張し、日本の著作権者の削除要請などには応じない姿勢を見せていました。しかし、私の今回の調査では、実際の彼らの運営拠点はベトナムではなく日本にあり、ベトナムを拠点にしているというのは嘘であり、海外のペーパーカンパニーを後ろ盾に、日本からこれらの活動を行っているのではないかと考えています。

“漫画違法配信サイト「漫画村」の黒幕に迫る” の続きを読む

世界最大のダークウェブのマーケットサイト「AlphaBay」の運営者が逮捕

「ダークウェブ」に存在する世界最大ののマーケットサイトである「AlphaBay」の運営者とされている男が逮捕されました。

AlphaBayは、同じダークウェブのブラックマーケットサイトとして人気であった「シルクロード」が閉鎖した後に登場したサイトです。2015年の3月に別の巨大マーケットの「Evolution」が姿を消したあと、急激にユーザー数を増やしていきました。
2015年10月までにAlphaBayのユーザー数は20万人を超え、マーケットは安定したペースで成長を続け、2016年の夏に別のサイトの「TheRealDeal」が姿を消した後、更に新たなユーザーが流入し、Alphabayのユーザー数は40万人を突破しました。AlphaBayは約3年もの間、世界最大のブラックマーケットサイトとして君臨し続けていました。

今月に入って、AlphaBayにアクセスができなくなる事態が発生し、Redditのユーザーの中には、運営者がサイトを閉鎖し、ユーザーのビットコインを持ち逃げする、いわゆる「Exit Scam(出口詐欺)」を行ったのではないかと疑う人もいました。

“世界最大のダークウェブのマーケットサイト「AlphaBay」の運営者が逮捕” の続きを読む

Tails 3.0について

Tails 3.0

Tails 3.0 が日本時間の6月15日17時にリリースされました。

Tails 3.0 is out
https://tails.boum.org/news/version_3.0/index.en.html

Debian 9 (Stretch)をベースに設計され、デスクトップ環境のGNOMEもバージョン3になるなど多くの変化があります。
そこでTails 2系から簡単に環境を移行するためのガイドと、あとは3.0を触って思ったことを書きます。

“Tails 3.0について” の続きを読む

ダークウェブの巨大闇サイト「xDedic」で知るハッキングの恐ろしさ

この記事は寄稿者による投稿であり、執筆者はこのブログの管理者ではありません。

皆さんは、パソコンやスマートフォンのセキュリティ対策についてどの様にお考えでしょうか?
このブログの記事を読んでる人ならそれなりに対策方法を知っている事だと思います。

さて今回は、ダークウェブに存在するある売買サイトでの実例を挙げたセキュリティの重要性に関して説いていきます。
今回取り上げるこのサイトは、ウイルス対策ソフトを開発するカスペルスキーという会社のブログでも過去に記事にされており、その分野で大きなシェアを握っていることから注目されています。

では今回の事例ではとある通信プロトコルに関してセキュリティ対策をしっかり行っていない場合、どういう被害が考えられるのかについて記事にしていこうと思います。

“ダークウェブの巨大闇サイト「xDedic」で知るハッキングの恐ろしさ” の続きを読む