汚染された Tor ブラウザ、狙われるダークウェブ利用者 | ScanNetSecurity
2020.07.11(土)

汚染された Tor ブラウザ、狙われるダークウェブ利用者

ダークウェブへの入り口ともいえるTorブラウザ。オニオンルーターという追跡を困難にするしくみを利用したブラウザで、ブラック、ホワイトを問わずハッカー御用達ブラウザといってよい。そのTorが悪人によって汚染されていたらどうなるのか?

研修・セミナー・カンファレンス セミナー・イベント
シニアマルウェアリサーチャー アントン・チェレパノフ氏
シニアマルウェアリサーチャー アントン・チェレパノフ氏 全 8 枚 拡大写真
 ダークウェブへの入り口ともいえる Tor ブラウザ。オニオンルーターという追跡を困難にするしくみを利用したブラウザで、ブラック、ホワイトを問わずハッカー御用達ブラウザといってよい。その Tor が悪人によって汚染されていたらどうなるのか?

 この研究を行ったのは ESET のシニアマルウェアリサーチャー アントン・チェレパノフ氏。同社が主催するグローバルプレスイベントで詳細が報告された。

●ダークウェブの利用者

 犯罪者やマフィアの世界では、敵対勢力どうしの抗争が発生することがある。サイバーの世界でも、類似の話はないわけではない。同じ攻撃を行う別勢力のマルウェアを自分達のものに置き換える機能を実装したり、相手のサイトに(D)DoS 攻撃を仕掛けたりと、破壊的な攻撃は多くない。相手サーバーに積極的に侵入して破壊・情報収集活動をする事例があっても驚かないが、筆者としては直接そのような事例を聞いたり確認したりしたことはない。

 アンダーグラウンドの取引は、犯罪者のルールによって一定の秩序が保たれているといってもいい。

 しかし、ダークウェブは、そのような犯罪組織と一般人が同居する世界だ。一般人の中には、ドラッグや児童ポルノなど違法行為も含まれるが、リサーチャーや研究者、ホワイトハッカー、あるいは人道的に規制当局や国家からの監視を逃れるための利用も多い。トラフィックでいえば、犯罪組織よりも、一般人の違法サイト利用者などのほうが多いという研究もある。

●犯罪者たちが目を付けたハッカーコミュニティ

 犯罪者たちが、ダークウェブを標的にして金儲けをたくらんだとしたらどうなるだろうか。犯罪者は特別な理由がなければ同業者を狙うことはないが、今述べたようにダークウェブの多くのユーザーは、ドラッグがほしい、銃がほしいといった、いわゆるダークウェブショッパーズだ。必然的に標的は彼らとなる。

 この攻撃をアントン・チェレパノフ氏が発見したのは、ダークウェブ上の犯罪者を調べていたときだ。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. なぜハードディスクは消えたのか、これからもまた消えるのか

    なぜハードディスクは消えたのか、これからもまた消えるのか

  2. 情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市)

    情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市)

  3. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  4. コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

    コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

  5. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  6. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  7. NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

    NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

  8. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  9. 最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA)

    最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA)

  10. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

ランキングをもっと見る