まずダークウェブについて簡単に説明する。ダークウェブとは、匿名通信で無料のブラウザ「Tor(トーア)」をインストールすればアクセスできる。もともと米軍が開発し、その匿名性から民主活動家らに使われるようになり、今ではその匿名性を悪用して犯罪に使われているのが実態だ。
ダークウェブについては、筆者が朝日放送の番組「正義のミカタ」でも説明しているので、そちらを見ていただければ、ダークウェブについての理解も深まるだろう(参照リンク)。
今回取材をした有名セキュリティ企業で働く外国人ハッカーによると、「ダークウエブの奥深くには、ハッカーを雇ってサイバー攻撃をしてもらうサービスもある」という。ただ、怪しいサイトに入って、料金を支払って仕事を依頼しても、きちんと遂行してくれるかどうかの保証はない。「ハッカーを雇えます」といったサイトもかなり多く存在しているが、ほとんどが詐欺サイトという指摘もある。
しかし、実際に利用できるサービスもある。例えば、企業のパソコンやネットワーク、または企業が社員などに提供するタブレットやスマホといったデバイスへのハッキングができるという。さらに、特定の企業に対して、1カ月間にわたってDDos攻撃(大量のデータを送りつける妨害攻撃)を仕掛けることも可能だ。
複数のハッカーらが動いて企業などから情報を盗む産業スパイ工作も提供されているし、脅迫を行うために個人の情報を盗むこともできる。
また、マルウェア(悪意ある不正プログラム)も購入が可能だ。現在、世界では35万におよぶマルウェアが毎日発見されていて、そうした不正プログラムは1000個単位で入手することができる(参照リンク)。それぞれにハッキングの成功率が表示されていて、例えば「米国で成功率が70%のマルウェアを1000個」といった形で販売されている。
もっと危険なサービスもある。外国人ハッカーによると、「500ドルも出せば、『ターゲットの偽情報をばらまく』ことができる」という。もちろん個人も企業も、標的になる可能性がある。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング