汚染された Tor ブラウザ、狙われるダークウェブ利用者 | ScanNetSecurity
2020.04.05(日)

汚染された Tor ブラウザ、狙われるダークウェブ利用者

ダークウェブへの入り口ともいえるTorブラウザ。オニオンルーターという追跡を困難にするしくみを利用したブラウザで、ブラック、ホワイトを問わずハッカー御用達ブラウザといってよい。そのTorが悪人によって汚染されていたらどうなるのか?

研修・セミナー・カンファレンス セミナー・イベント
シニアマルウェアリサーチャー アントン・チェレパノフ氏
シニアマルウェアリサーチャー アントン・チェレパノフ氏 全 8 枚 拡大写真
 ダークウェブへの入り口ともいえる Tor ブラウザ。オニオンルーターという追跡を困難にするしくみを利用したブラウザで、ブラック、ホワイトを問わずハッカー御用達ブラウザといってよい。その Tor が悪人によって汚染されていたらどうなるのか?

 この研究を行ったのは ESET のシニアマルウェアリサーチャー アントン・チェレパノフ氏。同社が主催するグローバルプレスイベントで詳細が報告された。

●ダークウェブの利用者

 犯罪者やマフィアの世界では、敵対勢力どうしの抗争が発生することがある。サイバーの世界でも、類似の話はないわけではない。同じ攻撃を行う別勢力のマルウェアを自分達のものに置き換える機能を実装したり、相手のサイトに(D)DoS 攻撃を仕掛けたりと、破壊的な攻撃は多くない。相手サーバーに積極的に侵入して破壊・情報収集活動をする事例があっても驚かないが、筆者としては直接そのような事例を聞いたり確認したりしたことはない。

 アンダーグラウンドの取引は、犯罪者のルールによって一定の秩序が保たれているといってもいい。

 しかし、ダークウェブは、そのような犯罪組織と一般人が同居する世界だ。一般人の中には、ドラッグや児童ポルノなど違法行為も含まれるが、リサーチャーや研究者、ホワイトハッカー、あるいは人道的に規制当局や国家からの監視を逃れるための利用も多い。トラフィックでいえば、犯罪組織よりも、一般人の違法サイト利用者などのほうが多いという研究もある。

●犯罪者たちが目を付けたハッカーコミュニティ

 犯罪者たちが、ダークウェブを標的にして金儲けをたくらんだとしたらどうなるだろうか。犯罪者は特別な理由がなければ同業者を狙うことはないが、今述べたようにダークウェブの多くのユーザーは、ドラッグがほしい、銃がほしいといった、いわゆるダークウェブショッパーズだ。必然的に標的は彼らとなる。

 この攻撃をアントン・チェレパノフ氏が発見したのは、ダークウェブ上の犯罪者を調べていたときだ。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

    全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

  2. オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

    オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

  3. 最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出

    最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出PR

  4. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  5. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  6. セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

    セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

  7. iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

    iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

  8. メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

    メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

  9. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  10. 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

    新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

ランキングをもっと見る