ダークウェブの住人たちを襲う次世代の「プロキシ型」フィッシング詐欺

匿名通信ソフトの「Tor(トーア)」には、利用者のインターネット通信の発信元を特定しづらくさせるだけでなく、サーバーのIPアドレスも隠蔽することでサイトの物理的な所在地を不明にさせる「Hidden Service(秘匿サービス)」という機能が備わっています。

その機能を用いて構築されたウェブサイトには、2004年から存在する日本語では最古の「Onionちゃんねる」のような一般的な掲示板もあれば、かつて存在した「Silk Road」「AlphaBay」のような世界最大の闇市場まで、Torの高い匿名性によって法の制限を受けない違法なウェブサイトが今でも数多く存在しています。

現在、その闇市場の中でも最大の勢力を誇っているのが「Dream」という闇市場です。Dreamは2013年から存在する老舗の闇市場で、本ブログでも過去に当局の捜査をかく乱させようとする動きを取り上げています。

Dream Market
Dream Market

Dreamのみならず、ダークウェブの闇市場のほぼすべては会員制のサイトになっています。ユーザーがサイトを利用するためには従来のサイトと同じように会員登録を行い(だいたいの場合無料)、アカウントにひもづく「ウォレット」に仮想通貨でチャージし、出品されている違法薬物などの商品を購入します。メルカリやヤフオクで古本を買うのと流れは大して変わりません。

逆に出品したい場合は、一定額を支払うことで出品者となる権利を得ます。これはマーケット内での詐欺や低品質な商品の出品などを防ぐためと考えられます。

ここでポイントになるのが、ウォレットにチャージするという手続きです。ユーザーがほしい商品があるたびに所定額をウォレットにチャージし、購入するといった手続きが煩わしい場合には、一度に数万〜数十万をチャージすることもあるでしょう。また、購入者ではなく販売者の場合には、商品が売れた場合にはウォレットに売り上げ額が振り込まれます(このあたりはサイトによって違いがあるかもしれません)。

要するに、たいていのユーザーのウォレットにはある程度の資金が残っていることがあるということです。そしてダークウェブ上で活動する詐欺師たちはこれに目をつけ、これまでとは少し違ったやり方で仮想通貨を奪い取っていきます。

“ダークウェブの住人たちを襲う次世代の「プロキシ型」フィッシング詐欺” の続きを読む

不正なGoogle Chromeの拡張機能によりページが書き換えられ、総額500万円分の仮想通貨が盗み取られる

Bitcoinを盗むChrome

Google ChromeやFirefoxなどのウェブブラウザは、ブラウザの機能を向上させるために第三者が開発した自作のソフトウェアをブラウザ内で動作させる「拡張機能」「アドオン」などの仕組みを備えています。

今月3日、Chromeの拡張機能マーケットプレイス「Chromeウェブストア」において、「ドテンくる」という名前で配信されていた拡張機能が、利用者の仮想通貨を窃取する不正なコードを埋め込んでいたことがユーザーの報告で明らかになりました。

“不正なGoogle Chromeの拡張機能によりページが書き換えられ、総額500万円分の仮想通貨が盗み取られる” の続きを読む

メールの送信元を完璧になりすます「Mailsploit」は何が危険か

Mozillaの「Thunderbird」や、macOSおよびiOSに標準搭載の「Apple Mail.app」など、多数のメールクライアントにおいて、受信されたメールの送信元を詐称することが可能な脆弱性「Mailsploit」が5日、公開されました。日本語の情報がまだ出回っていないため、自分用のメモも兼ねてまとめました。

“メールの送信元を完璧になりすます「Mailsploit」は何が危険か” の続きを読む

ダークウェブ闇市場「Dream」の匿名性は破られたか?

Dream Market

ダークウェブ」とは、インターネット接続を匿名化するソフトウェアの「Tor(トーア)」の機能の一つである「Hidden Service(秘匿サービス)」を使用して運営されているウェブサイトのことをおもに指します。秘匿サービスを用いて構築されたサイトの匿名性は非常に高く、第三者がそれらのサイトをホストしているサーバーの場所(IPアドレスなど)を知ることは非常に難しくなっています。

秘匿サービスの高い匿名性を利用して開設されたウェブサイトには、ハッキングやマルウェアに関する話題を取り扱うコミュニティや、違法薬物から銃器、ランサムウェアなどのウイルスまで出品されている闇市場、児童のわいせつな画像や動画が掲載されている児童ポルノサイトなど、法を無視したものもあれば、そうでない普通のものもあり、あらゆるコンテンツが入り混じっています。

しかしこの秘匿サービスの匿名性も完璧というわけではなく、運用方法によってはその匿名性が損なわれるおそれがあります。

かつて最大手の闇市場としてその名を馳せた「Silk Road(シルクロード)」も、サイトの画像認証に用いていたURLにサーバーの位置を特定できる情報が含まれていたことから、それを見つけたFBIによって結果的に摘発へとつながったと言われています。

そして、現在最大手の闇市場として君臨する「Dream Market (Dream)」にも同じ問題がいくつか存在していることがここ数ヶ月のあいだに判明し、大きな話題を呼んでいます。

“ダークウェブ闇市場「Dream」の匿名性は破られたか?” の続きを読む

「ダークウェブ」に現れた闇市場がわずか半月のうちにハッキングされ情報流出する事件が発生

Trishula Market

インターネット接続の匿名化を行うソフトウェア「Tor」の機能で構築された空間「ダークウェブ」には、その匿名性に目を付けたサイバー犯罪者らが開設した違法なサイトが数多く存在しており、そこにはレベルの高いハッカーが巣食っているイメージが強いですが、なんとあるウェブサイトが登場からわずか2週間も経たないうちに謎のハッカーによってハッキングされ、情報が流出するという事件が発生しました。

“「ダークウェブ」に現れた闇市場がわずか半月のうちにハッキングされ情報流出する事件が発生” の続きを読む