にほんブログ村 ニュースブログ 海外ニュースへまとめ
このエントリーをはてなブックマークに追加

【ネット】サイバー犯罪サービスが500ドル未満の投げ売り状態

インターネット

 現在多くの国・企業が最も警戒し、防衛のために力を注いでいるのがサイバー犯罪である。インターネット網の全世界的拡大、Tor等を使い容易にネット上での匿名状態を作れるようになると、ダークウェブ上でのアングラ情報が拡散、今や誰でも簡単にサイバー犯罪に手を染めることができるようになってしまっている。

 そして、それは商売にもなるようだ。以前、“【社会】ランサムウェア犯罪グループがランサムウェアで詐欺被害にあう"、という記事でも書いたようにサイバー犯罪用ソフトウェアも売り出されているし、サイバー犯罪そのものを代行している業社も存在するようだ。だが、サービスの供給が増えすぎたのだろうか、価格破壊が生じているとのこと。

まるでハッカーのバーゲンセールだな

「クラウドセキュリティ企業Bitglass社は、追跡可能な偽のデータを作成し、それを”盗難データ”としてダークウェブ上でダウンロード可能な状況に置いた。
 その結果、6年前と比較して、この盗難データが11倍の速さでダークウェブ上で拡散していることが分かり、ダークウェブがサイバー犯罪者の間で更に人気のある場所となっていることを示した。

 データをダウンロードした者の出身地の上位は、上からケニア、アメリカ、ルーマニアで、今回の調査により、サイバー犯罪者達が、小売業や米国政府の情報に対して強い関心を示していることも分かった。
 これらは、より多くの利益を生み出すからであろうと推測されている。つまり、ランサムウェア犯罪グループでは小売業大手を最高の標的であると考えており、また、米国政府の情報は、国家・個人を問わず大金を払ってでも欲しがるものがいる。

 さらにダークウェブ内の活動も活発になっている。調査によれば2015年のダークウェブの匿名利用者数は67%であったところ、2021年には93%と大きく増加した。Bitglassによれば、サイバー犯罪者が匿名性を維持することがより簡単になり、そのためサイバー犯罪が起訴されることがほとんどないと言う。

 Bitglassのスレット研究グループ責任者マイク・シューリヒト氏は、『今回の調査により、ダークウェブ上のデータがより広く、より早く拡散していることが分かりました。データ漏えいの増加、そのデータを収益化する手段の増加が、ダークウェブ上での盗難データへの関心と、活動の増加に繋がっているのだと思います』と、語った

 Microsoft社によると、ダークウェブ上ではほとんどのサイバー犯罪サービスが500ドル未満で購入することができるという。

 例えば、ランサムウェアキットは66ドルで販売されているし、1ヶ月間のDDoS攻撃サービスは311ドルでありデータ流出が日常的となった今では、流出したユーザー名やパスワードが1,000アカウントあたり97セントほどだという。
 更には、ハッカーによるクレジットカード詐欺や個人情報盗難などのより細かいサービスも250ドル程度で販売されている。」

著者抜粋翻訳・引用元:こちら

以下、この記事についてのレディターの反応

名前: ThatsAllForToday
>さらにダークウェブ内の活動も活発になっている。調査によれば2015年のダークウェブの匿名利用者数は67%であったところ、2021年には93%と大きく増加した。

これは何を意味するの?


名前: kingCR1PT
>>ThatsAllForToday
たぶん書いた記者自身が自分で何を書いているのか分かっていない。


名前: rswwalker
>>ThatsAllForToday
おそらくだけど、その記者が言いたかったのは、ダークウェブでの活動の内、完全に匿名化されているものの割合が、2015年の67%から現在93%に増加している、ってことじゃないかな。
つまり、利用者がダークウェブ上で自分の身元を隠すのがうまくなったと、つまり1月6日の暴徒達はマスクをつけるべきだったと!


名前: Deryn805
>>rswwalker
バカみたいな質問で恐縮なのだけど、そもそもダークウェブに行くためにtorを使っている時点で、十分に匿名化されているのではないの?
それともディープウェブとダークウェブを混同しているのだろうか?


名前: OinkingPigman
>>Deryn805
Torを使うと、接続したノード以外からは、あなたのIPを隠すことができる。
つまり、それは端から端までの暗号化を意味しない。それをしたいなら、更に別の何かが必要になる。
さらにはTorユーザーのIPを公開させる、色々な方法もこれまで多く見つかっている。
そもそもTorだって所詮既存のIPインフラの中で動作しているわけだしね。ルーターだってホップだって、匿名性を前提として作られていないし。
故に、Torユーザーは、新しいIP開示方法が出てくるたび常にそれを把握して対策を講じないといけない。
また、中間ノードは、クライントを騙して容易に解読できる古いプロトコルに変えてしまうこともできる。
Torの危険ってこの中間ノードが人間ってところなんだよ、それも誰でもなりたきゃなれる。
だから、Torで何かする気なら色々なノウハウが必要になる。避けるべきこと、設定すべきこと、そして、匿名性を維持するTor以上の何かを。


名前: admiral_asswank
>>Deryn805
完全な匿名性が欲しいなら、TorやVPNを使う以上のことをしないといけない。
この記事のいう”匿名”は、たぶんそういう意味なんだろう。
当初から、それらだけでは匿名性は侵害されてきた。普通にやるのとそれらを使うことの唯一の違いは、あなたを特定するためにしなければいけない作業量が増えるというだけのこと。
本気であなたを捕まえる気なら、大した問題じゃなくなるだろう。


名前: APT69420
この記者はなにも分かっていない。 こんなバカな記事を読むだけ時間の無駄だ。


名前: JamesFromJersey
ダークウェブなんて必要ない。ロシアのハッカーに連絡して、仕事してもらえばいい。


著者抜粋翻訳・引用元:Reddit

サイト内関連記事