ITmedia NEWS > 科学・テクノロジー >
ニュース
» 2018年05月10日 18時30分 公開

ロシア語圏を新たに調査:知られざる「ダークウェブ」の世界 ネットの“裏”で何が起きている? (1/2)

ダークウェブでは実際に何が起きているのか。調査を行っている人物に解説してもらった。

[Sh1ttyKids,ITmedia]

 仮想通貨取引所のコインチェックから仮想通貨「NEM」が流出し、「ダークウェブ」と呼ばれる匿名性の高いインターネット空間上のサイトで他の仮想通貨に交換されたのは記憶に新しい。より最近の話では、4月から地上波の深夜枠で放送しているアニメ「ルパン三世PART5」に、かつて存在したダークウェブ上の闇市場である「Silk Road」をなぞらえたであろう架空のマーケットサイト「マルコポーロ」が登場していることもあり、徐々にダークウェブの存在感が高まってきている。

 ダークウェブは通常のChromeなどのブラウザではアクセスできず、専用の「Torブラウザ」でアクセスできるサイト群のことだ。アクセス方法が限られており、匿名性が高いことから「犯罪の温床」として語られることはあれど、実際にダークウェブで何が起きているかを知る人はあまり多くない。また、報道などで話題に上がるダークウェブのマーケットはほとんどが英語圏のもので、他の言語のものについてはあまり知られていないのが現状だ。

 今回、ダークウェブの調査をしているSh1ttyKids(してぃーきっず)さんから、ロシア語圏のダークウェブについての調査結果を提供してもらった。Sh1ttyKidsさんは、ダークウェブ上にあるサイトのIPアドレスの漏えい調査や、公開情報を基に独自調査した内容を法執行機関へ提供するなどの活動をしており、これまでもダークウェブ上の大麻販売サイトが秘匿するIPアドレスを探し当てた実績がある。

 そんなSh1ttyKidsさんに、英語圏のダークウェブと、あまり知られていないロシア語圏のダークウェブ調査について解説してもらった。

(編集・構成:ITmedia 井上輝一)

英語圏と他の言語圏のダークウェブに違いはあるのか

 ロシア語圏のダークウェブについて調査したのは、英語圏のダークウェブの調査をしてきた中で、「他の言語圏とは違いがあるのだろうか」ということが気になっていたからです。

 ロシアや旧ソ連地域ではソ連崩壊後、急速にインターネットが普及し、ソ連崩壊に伴って職を失った人がサイバー犯罪に手を出すケースがありました。旧ソ連地域はもともと理工学系の教育水準が高く、コンテストでも上位入賞なども多い一方で給与水準は低い。そういった背景がサイバー犯罪に向かわせているといわれています。

 そんなロシア語圏ですが、ダークウェブ上では英語圏とどのような違いがあるのでしょうか。筆者が調査をした結果として気付いたことを先にまとめると、以下のようになります。

  1. コミュニティーの寿命が長い
  2. フォーラム型のマーケットが多い
  3. 利用規約がしっかりしている

 各項について言及する前に、英語圏のダークウェブが具体的にどんなもので、どんな事件があったのか見ていきましょう。

英語圏の巨大コミュニティー、Reddit(/r/DarkNetMarkets)

Redditに存在したコミュニティー「/r/DarkNetMarkets」

 英語圏の最大規模のダークウェブコミュニティーというと、米国の巨大掲示板サイト「Reddit」内にかつて存在していたコミュニティー「/r/DarkNetMarkets」が挙げられます。14年ごろから存在しており、18万人以上のメンバーがいました。Redditは違法なコンテンツのやりとりを禁じていました。コミュニティーの副管理人らもこれを重々承知し、違法薬物の取引や関連する投稿は厳格に禁じ、見つけ次第削除するよう頑張っていました。しかし、頑張りもむなしく、18年3月20日ごろにRedditからコミュニティーごとBAN(禁止)されるという結果に終わりました。

 /r/DarkNetMarketsでやりとりされていたのは、

  • 薬の売人のレビュー
  • ダークウェブに関するニュース
  • ダークウェブ上のサイト管理者からのメッセージ
  • 詐欺師に関する情報
  • 新たにローンチしたダークウェブに関連したサービス
  • 匿名性を維持する方法のチュートリアル

 などの内容でした。

Redditの閉鎖後に台頭してきたHugBunterの「Dread」とハッキング事件

 /r/DarkNetMarketsの閉鎖の少し前に、1人のダークウェブユーザーがRedditによく似た「Dread」という掲示板をローンチしたとRedditに報告していました。その男(?)の名前はHugBunter。HugBunterはもともと、ダークウェブのサイトをペネトレーションテスト(というかハッキング)している人物でした。

 ダークウェブ界隈(かいわい)では良くも悪くも彼の名前は有名で、/r/DarkNetMarketsの閉鎖直前にローンチされたため、閉鎖後にたくさんのユーザーがDreadに移行したそうです。「Odyssey Market」と呼ばれているダークネット市場がかつて存在していましたが、彼は15分でハッキングしたと言っていました。「セキュリティの弱いマーケットは存在してはいけない」とも煽っていたほどで、そのようにしてセキュリティを暴いてきたHugBunterだからこそDreadのセキュリティは堅牢なものだと考えられていました。

HugBunterが開設した掲示板「Dread」

 しかし、事件は起きました。「Olympus Market」と呼ばれているダークウェブ市場の管理人にDreadがハッキングされてしまいます。DreadのURLからOlympus Marketへリダイレクトされるようになりました。それはユーザーもさることながら、管理者であるHugBunterをも驚かせました。

 話によれば、HugBunterとOlympusとの間で問題が発生し、その腹いせとしてOlympus管理人がハッキングを行ったようです。HugBunterはサーバのアクセスを取り戻すためにOlympusに大金を支払ったとも伝えられています。

 その後、Olympus Marketはダークウェブについての専門ニュースサイト「DeepDotWeb」を通じて、ダークウェブのコミュニティーを傷つけてしまった事や、他のユーザーを個人の争いに巻き込んでしまった事について謝罪しました。現在もなおDreadは閉鎖中です。

Dreadは現在も閉鎖中
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.