お知らせ

ダークWebにおけるサイバー犯罪の実態は?

「第13回神奈川サイバー犯罪対策研究会」にDTRS佐藤が登壇

2018年5月15日、神奈川県警察および情報セキュリティ大学院大学およびNPO情報セキュリティフォーラムが主催した「第13回神奈川サイバー犯罪対策研究会 最近のサイバー空間をめぐる情勢と対策 ~ダークウェブや仮想通貨の現状などについて~」において、デロイト トーマツ リスクサービス(DTRS) ディレクター 佐藤功陛が講演を実施した模様をお伝えします。

2018年5月15日、情報セキュリティ大学院大学とNPO情報セキュリティフォーラムが主催した「第13回神奈川サイバー犯罪対策研究会 最近のサイバー空間をめぐる情勢と対策 ~ダークウェブや仮想通貨の現状などについて~」にデロイト トーマツ リスクサービス株式会社(以下、DTRS) ディレクター 佐藤功陛が講師として招かれ、「ダークWebにおけるサイバー犯罪の実態」と題し、講演を行いました。

本講演では、DTRSが提供しているサイバーインテリジェンス サービスの知見をもとに、ダークWebがどのようにサイバー犯罪活動に用いられているかを実例を交えて解説し、サイバー犯罪とダークWebの関係について理解を深めていただくことを目的としていました。

 

講演「ダークWebにおけるサイバー犯罪の実態」のサマリ

ダークWebとは

佐藤は、まずデロイト トーマツ グループにおけるダークWebの定義について説明しました。

インターネットの領域区分として、以下3つの領域に分けることが出来、そのうちディープWebとダークネットがダークWebを指すとしました。

・サーフェイスWeb:誰でもアクセスできる領域
・ディープWeb:アクセス制限された領域
・ダークネット:特殊なツールを利用しないとアクセスできない領域

またそれぞれの領域区分の詳細について、サーフェイスWebとは、「通常のユーザーが検索エンジンを利用して検索を行い、表示されるページからアクセスできるもの」、ディープWebとは、「会員制サイトやSNSにおけるグループページ等の鍵付アカウントのようなもの」、ダークネットとは、「Onionサイトなどの特殊なツールを利用してアクセスするもの」と説明しました。


サイバー犯罪とダークWeb

次に、サイバー犯罪とダークWebの関係性について解説しました。

ダークネットの代表例としてWebサイトに匿名でアクセスするためのソフトウェアを例として挙げ、複数のノードを中継することで、誰がどのWebサイトにアクセスしたかを秘匿にすることが可能であるとしました。

また、例に挙げたソフトウェアは毎日200万人以上が利用をしており、想定されるユーザーとしては、正しい使い方をしている、ジャーナリスト・言語統制されている国のネット利用者・プライバシーを重視するネット利用者を挙げ、それ以外にサイバー犯罪者が利用している可能性を指摘しました。

サイバー犯罪者がコミュニケーションの基盤として利用しているケースもあり、フォーラムやダークマーケットなどのサイバー犯罪者の活動を支えるようなプラットフォームが存在することについても言及しました。


サイバー犯罪と仮想通貨

続いて、匿名で取引できる仮想通貨がサイバー犯罪のさまざまな場面で悪用されていると指摘しました。

多くの仮想通貨では取引履歴(ブロックチェーン)を誰でも閲覧可能であることから、どのアドレスからどのアドレスに送金が行われたかが追跡可能であるが、不注意などにより身元の特定につながる可能性もあると説明しました。

また一方で、仮想通貨の一般的な特徴として、身分証明書が不要であること、匿名での取引が可能であることを挙げ、サイバー犯罪者は多くの仮想通貨の中でもより匿名性の高い仮想通貨へ移行しつつあるとしました。

講演においては、より匿名性の高い仮想通貨の例と、実際に匿名性の高い仮想通貨を採用しているダークマーケットの例を挙げました。


最近の情報流出事例からみるサイバー犯罪と日本

そして、2018年4月に発生した日本に関する情報流出の事例を4つ挙げ、その全ての流出元が2018年2月中旬にダークWebのフォーラムにアップロードされた流出データベースに含まれるデータであったことを指摘しました。

本データは圧縮ファイルであり、メールアドレスやパスワードが記載された3,018個のテキストファイルとフォルダ1個であったとしました。

上記のような窃取された情報をまとめた流出データベースは、個人的に利用・仲間内で利用・ダークマーケットで販売・無料で流通と、徐々に表層に浮かびあがってくることを説明し、これまでは表層に浮かび上がるまでは数年を要していたが、段々と期間が短くなってきていることを指摘しました。

最後に、上記で説明したダークWebのフォーラムについては、検索エンジンで入口までは閲覧が可能(実際に入るためにはログインID等が必要)であることから、若年層が興味を持つとすぐ触れることが可能になっている状況に注意が必要としました。

また、情報流出の具体的な事案は、佐藤が責任者を務めるサイバーインテリジェンス センター(Cyber Intelligence Center:CIC)にて分析したことを紹介しました。

 

 

>>上記テーマ関連資料をご希望の方はお問い合わせください<<
※ダークWebに関するホワイトペーパーをご用意しております※

 

ディスカッション「最近のサイバー空間をめぐる情勢と対策 ~ダークウェブや仮想通貨の現状などについて~」のサマリ

本研究会の後半では、講師を務めた佐藤を含め、「最近のサイバー空間をめぐる情勢と対策 ~ダークウェブや仮想通貨の現状などについて~」をテーマに、参加者全員によるディスカッションが行われました。

ディスカッションの冒頭では、佐藤の講演に関する質問が多く飛び交いました。

具体的には、「講演の中で例として挙がっていたダークWebは英語が多いが、日本の傾向はどうなのか?」、「ダークマーケットで人気なものは何か?」等のダークWebに関する質問や、「サイバー犯罪者は個人で動いているのか、それとも法人で動いているのか?」、「サイバー犯罪を犯す際の目的は何が多いのか?」等のサイバー犯罪に関する質問がありました。

 

第13回神奈川サイバー犯罪対策研究会の概要

・タイトル
最近のサイバー空間をめぐる情勢と対策 ~ダークウェブや仮想通貨の現状などについて~

・開会日時
2018年5月15日(火)午後3時から午後5時まで

・開会場所
情報セキュリティ大学院大学 202号室(横浜市神奈川区鶴屋町2丁目14番地1)

・主催
神奈川県警察、情報セキュリティ大学院大学、NPO情報セキュリティフォーラム

・参加団体
【自治体】神奈川県、横浜市、川崎市、藤沢市(各情報セキュリティ担当課)
【中小企業支援機構】神奈川県産業労働局中小企業部中小企業支援課、神奈川産業振興センター、神奈川県中小企業団体中央会、神奈川県商工会議所連合会、神奈川県商工会連合会
【学術機関】情報セキュリティ大学院大学、慶応義塾大学
【民間企業等】デロイト トーマツ リスクサービス株式会社、株式会社ジェイピー・セキュア、セキュアワークスジャパン株式会社、マクニカネットワークス株式会社、富士ソフト株式会社、株式会社PFU、Bitgate株式会社、株式会社横浜銀行、国際公共政策研究センター等

・内容
15:00 開会挨拶
情報セキュリティ大学院大学 学長補佐・教授
湯淺 懇道 氏

15:05 講演1「ダークWebにおけるサイバー犯罪の実態」
デロイト トーマツ リスクサービス株式会社 ディレクター
佐藤 功陛

15:35 講演2「仮想通貨の規制当局等の動向、自主規制、安全対策等について」
渥美坂井法律事務所・外国法共同事業 弁護士
一般社団法人日本ブロックチェーン協会 リーガルアドバイザー
落合 孝文 氏

16:05 休憩

16:15 参加団体によるディスカッション:テーマ「最近のサイバー空間をめぐる情勢と対策 ~ダークウェブや仮想通貨の現状などについて~」

16:55 閉会挨拶
神奈川県警察本部 生活安全部
サイバー犯罪対策課長

 

DTRSは2016年にCICを開所し、セキュリティ脅威の分析とインテリジェンスの収集・発信を、世界20ヶ国以上に設置されているデロイトCICと連携しながら、24時間365日行っています。

セキュリティ脅威分析サービスの分析対象は境界デバイスだけでなく、Proxy・Active Directory・エンドポイントセキュリティ製品等も対象としています。

また、インテリジェンスの収集・発信は専任チーム体制を組み、独自のリサーチを行っています。

CICは単なるセキュリティ脅威の監視・分析に留まらず、サイバーインテリジェンスを活用することで、クライアントに対するサイバーリスクの高まり検知すると同時に、能動的な分析を行うことで、周到に準備されたサイバー攻撃を早期に発見する、非常に高度なセキュリティ脅威分析サービスを提供しています。

>>CICの詳細を見る

サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバーリスクのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?