大阪市 保健所における個人情報等を含む写真データ等の漏えいについて 2022年8月9日


大阪市保健所職員(医師)の個人用端末アカウントに対する不正アクセスにより、クラウドサービス上に保存されていた個人情報等を含む写真データが不正アクセス者から閲覧できる状態になっていたことが、令和4年4月25日(月曜日)に判明しました。

このたびの事案が発生したことにつきまして、関係者の皆様に多大なご迷惑をおかけし、市民の皆様の信頼を損ねることになったことに対しまして、深くお詫び申しあげますとともに、再発防止に努めてまいります。

1 概要と事実経過

令和4年4月25日(月曜日)、大阪市保健所に勤務する職員から、「個人用端末アカウントから行ったインターネット上のアクセスにより、フィッシング詐欺にあい、個人で契約していたクラウドサービスのアカウントが乗っ取られていたことに、令和4年4月22日(金曜日)に気づいた」と報告がありました。

当該職員が、個人用端末アカウントで保存していたデータが外部のクラウドサービスに自動的に保存される設定としており、個人的な写真や業務上使用する資料の一部を撮影した写真を保存していたため、不正アクセス者から閲覧できる状態になっていたことが判明しました。

2 データに含まれる個人情報等

個人の名前、住所、電話番号、生年月日等を含む保健所内で取り扱う個人情報495件及び法人情報2件

3 判明後の対応

令和4年6月中旬にかけて、クラウドサービス事業者、警察及び弁護士と相談をしたうえ、二次被害等の影響等を考慮し、当該職員の個人用端末に保存されていた写真データ等の全てについて、個人情報の有無や内容を調査し、令和4年8月3日にかけて順次、当該関係者の皆様に連絡をとり、大阪市保健所の職員が経過説明と謝罪を行いました。

なお、現時点で、個人情報等が第三者に利用された事実は確認されておりません。

また、所属職員全員に対し、個人用端末を用いた同様の資料データ持ち出しがない事を確認しました。

4 原因

職員の個人情報等の取り扱いに関する認識が不十分であり、個人情報を持ち出す手続きをせず、個人情報等を含む資料を個人用端末で写真撮影し、保存していたことが原因です。

5 再発防止について

これまでも職員に対して個人情報等の管理の徹底を指導していたにもかかわらず、このような事案を起こしたことについて、深く受け止め、保健所職員に対して、今回の事案を共有するとともに注意喚起を図り、個人情報等の管理の徹底と、さらなる意識の向上について指導し、再発防止に努めてまいります。

Labels: ,

twilio インシデントのご報告〜Twilio従業員およびお客様のアカウント情報流出について〜 2022年8月4日


Twilioは、お客様データのセキュリティが最も重要であると考えており、セキュリティを脅かす可能性のあるインシデントが発生した場合、透明性のある方法で発生事由・事実経過をお伝えしております。この視点に立ち、お客様の情報に影響を与えた今回のインシデントの概要と弊社対応について以下にお知らせいたします。

事実経過

2022年8月4日、Twilioは、従業員の認証情報を盗むことを目的とした高度なソーシャルエンジニアリング攻撃により、ごく一部の弊社顧客アカウントに関する情報が不正にアクセスされたことを認識しました。弊社の従業員に対するこの広範な攻撃は、一部の従業員を騙して認証情報を提供させることに成功しました。その後、攻撃者は盗んだ認証情報を使って弊社の内部システムのいくつかにアクセスし、特定の顧客データにアクセスすることができました。弊社は、このインシデントの影響を受けたお客様に継続的にお知らせを行い、また直接やり取りをさせていただいております。弊社の調査は未だ初期段階にあり継続中です。

具体的には、現従業員と元従業員が、弊社のIT部門を装ったSMSメッセージを最近受け取ったと報告しています。典型的なSMSメッセージ本文は、従業員のパスワードの有効期限が切れた、またはスケジュールが変更されたことを示唆し、攻撃者が管理するURLにログインする必要があることを伝えていました。URLには「Twilio」、「Okta」、「SSO」などの言葉が使われ、ユーザーを騙してTwilioのサインインページを模したランディングページに誘導するリンクがクリックされるよう仕向けています。SMSメッセージは、米国のキャリアネットワークから発信されました。私たちは、米国の通信事業者と協力して攻撃者をシャットダウンし、さらに、悪質なURLを提供していたサイトのホスティングプロバイダーと協力して、これらのアカウントをシャットダウンしました。脅威者(攻撃者)は、情報源から得た従業員の名前と電話番号を照合する高度な能力を持っているように思われます。

フィッシングのSMSメッセージ(サンプル):




弊社では、同様の被害を受けたとの連絡を他社からも受け、通信事業者と連携して悪質なメッセージを停止させるとともに、レジストラやホスティングプロバイダーと連携して悪質なURLを停止させるなど、脅威への対処を行いました。このような対応にもかかわらず、脅威者はキャリアやホスティングプロバイダーをローテーションして、攻撃を再開し続けています。

これらのことから、脅威者は組織化され、巧妙かつ計画的に行動していると考えています。弊社は特定の脅威者を未だ特定できていませんが、法執行機関と連携し、この問題に取り組んでいます。ソーシャルエンジニアリングによる攻撃は、その性質上、複雑で高度なものであり、最も高度な防御にさえ挑戦するように作られています。

これまでの対処

弊社ではインシデントを認識した後、弊社セキュリティチーム側で侵害された従業員のアカウントへのアクセスを無効にし、攻撃への対処を行いました。また現在進行中の調査を強化するため、大手のセキュリティフォレンジック(鑑識捜査)会社に依頼をかけています。

弊社はまた、ソーシャルエンジニアリング攻撃への警戒を従業員に徹底させるため、セキュリティトレーニングを再度強化し、数週間前に出現し始めた悪意のある行為者が利用している特定の手口に関するセキュリティ勧告を発表しております。またここ数週間は、ソーシャルエンジニアリング攻撃に関する意識向上トレーニングの義務化も行っています。さらに調査の進展に伴い、技術的な予防措置の追加を検討しています。

脅威者は限られた数のアカウントのデータにアクセスすることができたため、影響を受けたお客様には個別に詳細をご連絡しています。Twilioから連絡がない場合は、お客様のアカウントがこの攻撃の影響を受けたという形跡が現時点で確認されていないことを意味します。

弊社では信頼を第一に考えており、弊社システムのセキュリティは、お客様の信頼を獲得し維持するための重要な要素であると認識しています。このような事態が発生したことを心からお詫び申し上げます。弊社では、最新の高度な脅威検知・抑止手段を用いて、充実したセキュリティチームを維持していますが、このようなお知らせをしなければならないことを心苦しく思っています。弊社ではこのインシデントの徹底的な検証を行い、情報流出の根本原因に対処するための改善策の見極め・実装を直ちに開始します。お客様の弊社サービスのご利用・お付き合いに感謝申し上げるとともに、影響を受けたお客様を最大限支援いたします。

今後の対応

Twilioのセキュリティ・インシデント・レスポンス・チーム(SIRT)は、何か進展があった場合、このブログ記事を追記・修正いたします。

なお、ポータル「twilio.com」以外の場所で弊社がパスワードを尋ねたり、二要素認証の情報提供を求めたりすることは決してございません。

Labels: ,

週刊OSINT 2022-26号

 

こんにちは、OSINTの世界で役に立つリンク、ヒントやトリックの世界へようこそ。

いつも面白いリンクやサイト、テクニックを探しています。そこで、今号はそのような例をいくつか紹介します。1つ目はリンク集で、隠れた名作が含まれているかもしれません。2つ目は、シンプルだけどとても便利な小さなブックマークレットについてです。最後に、ジオロケーションに関する興味深いビデオをお見せします。小さな概要ですが、それでも十分に興味深いものであることを願っています。

  • Commandergirl's Links
  • Google Analytics Bookmarklets
  • Bazzell's Teaser


TwitterユーザーのcommandergirlStart.meのアカウントで言及され、そこで彼女のリンクページが紹介された。これがまたすごい、膨大なOSINTリソースのリストで、きちんとカテゴリー分けされている。特にIP/ドメイン関連のリンクがいくつかあるのが興味深いです。これらのキュレーションに感謝します


ツール: Google Analytics Bookmarklets

TwitterユーザーのK2SOSINTさんが、CensysでGoogle Analyticsのコードを検索するための便利なブックマークレットを2つシェアしてくれました。Censysで検索するのはそれほど難しくないが、このブックマークレットを使えばさらに簡単に検索できます。特に、Censysのクエリ言語の経験がない場合は、なおさらです。Censysは、インターネットをインデックス化するサービスで、Googleに少し似ていますが、接続されたデバイスに特化しています。そのIPアドレスにアクセスしたときに表示されるウェブページに、検索したテキストが含まれている専用のウェブサーバーがあれば、一致するものを見つけることができます。これは魔法のようなツールではありませんが、余分なチェックをするのには便利です。シェアしてくださってありがとうございます。


小技: Bazzell's Teaser

Michael Bazzellが自分の検索ツールのすべてを再びオンラインでホストすることに決めたことがわかりました。


オマケ: Geolocating Bombal

しばらく前、NixintelTechnisetteDavid Bombalに招待され、彼が写真を撮った場所を見つけられるかどうか確認するために戻ってきました。ジオロケーションの1時間のレッスンに参加してください。


出典:Week in OSINT #2022-26

Labels:

[イベント] ツーリズムEXPOジャパン2022(2022/9/24-25)

 

日本観光振興協会、日本旅行業協会(JATA)、日本政府観光局(JNTO)は、「ツーリズムEXPOジャパン(TEJ)2022」を9月22日から25日まで、東京ビッグサイトで開催する。

「新しい時代へのチャレンジ~ReStart~」をテーマに、2018年以来4年ぶりに東京で開催する。再び世界の観光事業者が集結する日本最大の場として、旅行需要回復に寄与、観光産業の復活、再生、経済への貢献を目指すとしている。

会場は東京ビッグサイトの会議棟・東展示棟(東1・2・4・5ホール)。7月25日から公式ウェブサイトで前売り券の販売を開始する。

ツーリズムEXPOジャパン2022

Labels: ,
Location: 日本、〒135-0063 東京都江東区有明3丁目11−1

株式会社SRA 不審なメールに関するお知らせとお詫び 2022年8月8日


弊社は 2022 年7月4日、従業員 3 名のパソコンがコンピュータウイルス(マルウェア)「Emotet」に感染し、弊社社員の名前をかたる不審なメールが発信されている事実を確認いたしました。本件におきましては、お客様をはじめ関係者の皆様に多大なご迷惑とご心配をおかけしておりますことを、心よりお詫び申し上げます。

今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

【漏洩の可能性のある情報】
社内の PC3台が Emotet に感染。従業員を装った不審なメールが複数の人に送信されていることを確認。
漏洩した情報 : 個人の氏名とメールアドレス
情報漏洩件数 : 最大で 409 件の漏洩の可能性

【これまでの対策と再発防止策】

  • ウイルス対策ソフトによる全 PC のウイルスチェック
  • 社内の情報管理体制の強化
  • 従業員へのセキュリティ教育の徹底
  • メールセキュリティシステムの強化

【不審なメールを受信された皆様へのお願い】
内容に心当たりがない「怪しい」「業務に無関係」などのメールを受信された場合は、ウイルス感染、フィッシングサイトへの誘導のリスクが高いため、メールの開封、添付ファイルの参照、或いはメール本文の URL のクリック等を行うことなく削除していただきますようよろしくお願いいたします。

また、添付ファイルを開封してしまった場合は、お手数ですがネットワークを遮断し、貴社のシステム管理者に連絡の上、該当 PC のウイルススキャンなどの対処をお願い申し上げます。

 今回の件に関しまして、お客様をはじめ関係者の皆様に多大なご迷惑とご心配をおかけしましたことを、重ねてお詫び申し上げます。

Labels: ,

OneWorld特典航空券の空席状況確認に便利なサイト

 マイルを貯めて、わずかなお金で飛行機に乗るのは簡単なことです。ただし、マイルと貯めることと、賢く使うことは別の問題となり、特に特典航空券の空席を見つけること、つまりそのマイルで実際に予約できる座席を見つけることは、結構な困難となります。

ほとんどの航空会社では、特典航空券の利用は現金運賃とはまったく別扱いです。特にビジネスクラスやファーストクラスへの搭乗を希望する場合、各航空会社によってマイルで利用できる座席が異なります。特典航空券の座席は特定の日にしか利用できないか、まったく利用できない場合があります。

希望のフライトを見つけるための最大のコツは、適切な場所で検索することです。特典航空券の空席検索は、どのウェブサイトでも同じようにできるわけではありません。優れたサイトでは、カレンダー表示で1ヶ月分の空席状況を一度に確認でき、直行便のフィルタリングが可能で、検索結果を並べ替えて、探しているものに絞り込めます。

各航空会社の特典航空券の検索に最適なウェブサイトと、特典航空券の空席状況を検索できるサードパーティサイトについて、少し詳しく触れていきたいと思います。

ワンワールド・アライアンスには、アメリカン航空、日本航空をはじめとする様々な航空会社が加盟しています。


アメリカン航空のサイト

ワンワールド・アライアンス加盟航空会社の特典航空券の空席状況を確認するには、aa.comに直接アクセスするのが最も便利です。

詳細検索ページから始めると、より多くのフィルターを使って検索を始めることができます。ここでは、往復、片道、または複数都市を結ぶフライトの検索、搭乗者数の選択、そして「オプション」で「ビジネス/ファースト」クラスのアワード(特典航空券)のみを表示することを選択することができます。

しかし、最も強力な機能は、検索を実行した後に現れます。検索結果のリストでは、経由地の数、航空会社、近隣の空港でフィルタリングすることができます。さらに、出発時間、到着時間、期間、料金で検索結果を並べ替えることも可能です。

そして何より、カレンダー検索ツールを開くことができるのが、アメリカン航空の検索ツールが他より優れている大きな理由です。


カレンダー表示を開くと、経由地の数や搭乗クラスで絞り込むこともできます。これがアメリカン航空の検索ツールと、他社の検索ツールの最大の違いです。アラスカ航空の検索ツールでは、月ごとのカレンダーで運賃を見ることができますが、カレンダー表示の結果を経由地数で絞り込むことができず、直行便の特典航空券の空席をピンポイントで確認することは困難です。アメリカン航空では、直行便の空席状況を明確に把握することができます。また、月ごとに簡単に切り替えることができます。


一般的な経験則として、まず利用したい長距離直行便の空席を検索し、可能であればその後に乗り継ぎ便の空席を探すとよいでしょう。アメリカン航空では、カレンダー検索で直行便を絞り込むことができるため、この作業が非常に簡単になります。

また、エア・タヒチ・ヌイ、フィジー・エアウェイズ、ジェットブルーなど、アライアンス以外の航空会社の特典航空券の空席状況も、アメリカン航空の検索ツールで確認することができます。アメリカン航空のウェブサイトには、検索可能な航空会社の一覧が掲載されています。


アラスカ航空のサイト

アラスカ航空は、特典検索ツールの最も重要な機能であるカレンダー表示で特典料金を確認することができる、充実した検索ツールを備えています。これにより、様々な日付のレートを検索することができます。


しかし、アラスカのカレンダー検索の大きな欠点は、この表示をフィルタリングして直行便だけを表示することができないことです。搭乗クラスで絞り込むことはできますが、シカゴ-東京便のような長距離路線を検索する際に「ファーストクラス」で絞り込むと、なぜこんなに多くの日付が表示されるのかと思うことがあります。


クリックした後、欠点が見えてきます。カレンダーで見た「ファーストクラス」の座席がある日程は、短い国内線ホップのファーストクラスしか空席がない可能性があるのです。アラスカ航空の運賃表では、料金の横にある飛行機の座席のアイコンで、ミックスキャビン特典を選ぶことができます。


そのアイコンをクリックすると、ほとんどの場合、国内線ファーストクラスで短距離の乗り継ぎ、長距離はエコノミーであることがわかると思います。これらのアワードを予約してはいけません。とんでもない話です!


それでも、アラスカ航空の検索結果一覧では、経由地の数、航空会社、近隣の空港、出発・到着時刻、期間、料金でフィルタリングやソートが可能です。ただ、カレンダー表示で直行便を絞り込むことができないため、アラスカ航空の検索ツールは、アメリカン航空のウェブサイトで空席を見つけた後、空席を確認するために使用するのがベストです。


ブリティッシュ・エアウェイズのサイト

ブリティッシュ・エアウェイズのウェブサイトは、ユーザーフレンドリーの観点でかなり問題があります。

まず、検索するにはアカウントを作成し、ログインする必要があります。また、特典航空券は1週間分しか表示されません。

しかし、ブリティッシュ・エアウェイズのサイトにも使い道はあります。アメリカン航空や他の航空会社で空席を見つけた特定の日に、他のパートナー航空会社で予約可能かどうかだけ確認するのです。


ブリティッシュ・エアウェイズのビジネスクラスまたはファーストクラスの特典航空券をお探しなら、ブリティッシュ・エアウェイズが運航するフライトを最長1年間検索できる「Reward Flight Finder(特典航空券検索)」が便利です。注意点として、一部の都市では、空港コードではなく都市名から入力する必要があります(例:LHRではなくLondon)。

1年間の空席状況を検索する場合、1年間の空席状況を示す棒グラフと、その下に選択可能な日付のカレンダーが表示されます。


しかし、このツールはブリティッシュ・エアウェイズが運航する直行便にしか使えないので、その範囲は少し限定されています。さらに、ポイントやマイルをブリティッシュ・エアウェイズのフライトに交換する場合、非常に高い手数料を請求されることになります。それでも、もしあなたがブリティッシュ・エアウェイズのファーストクラスに乗ることを決めているのなら、この方法は空席を探すのに最適で、ファーストクラスのチケットを現金で予約するよりもずっと安く済みます。


出典:Trying to Use Your Miles? The Best Websites for Finding Award Availability

Labels:

厚生労働省 委託事業受託者における「なりすましメール」による 個人情報の漏えいについて 2022年8月5日



厚生労働省が一般社団法人三重技能士会(以下「受託法人」という。)に業務委託して実施した「令和4年度若年技能者人材育成支援等事業(三重県)」(以下「委託事業」という。)において、個人情報漏えい事案が発生したため、概要をお知らせします。

今回、受託法人のパソコンがマルウェア・Emotet(エモテット)に感染し、委託事業の利用者や関係機関のメールアドレス、差出人名が使用された「なりすましメール」が、利用者と関係機関に送信される事案が発生しました。

 関係者の皆さまに多大なご迷惑をお掛けしましたことを深くお詫びします。下記のとおり、必要な措置を講じ、今後も再発防止に努めてまいります。 

1 事案概要
今年6月7日以降、受託法人の職員や本委託事業の他の受託者を名乗る「なりすましメール」が受託法人や他の受託者宛てに複数届いたことから、受託法人と他の受託者に対し、ウイルス感染の有無を確認するよう指示したところ、受託法人の使用するパソコン1台で Emotet の感染が確認された。
これにより、当該パソコンに保存されていた 1,968 件のメールと Outlook のアドレス帳に記載・登録されているメールアドレスと差出人名の個人情報や団体情報の漏えい、またはその可能性がある。
また、1,968 件のうち 61 件では、メールアドレスと差出人名のほか、当該個人の住所・電話番号、勤務先住所・電話番号等が記載されており、これらが漏えいしたおそれもあることが判明したもの。
なお、現在において、不正使用などの二次被害の発生は確認されていない。 

2 事実経過・対応状況 

  1. 令和4年6月8日、「昨日(7日)から受託法人の職員や本委託事業の他の受託者を名乗る「なりすましメール」が受託法人や他の受託者宛てに複数届いている」旨の報告を受けた。また、厚生労働省にも「なりすましメール」が複数届いた。

  2. 同日、「なりすましメール」の内容から受託法人から情報が漏えいしたことが強く疑われたため、厚生労働省が確認したところ、受託法人の使用するパソコン1台で Emotet の感染が確認された。

  3. 同日、厚生労働省が、他の受託者に対してもウイルス感染のチェックを行う等を指示した。

  4. 同日以降、受託法人が、漏えいしたメールの件数や、メールに記載されている情報の特定等を行い、個人情報等の漏えいの可能性がある個人・団体に対し、訪問等による謝罪を実施した(計 161 個人・団体(注))。
     加えて、6月 17 日に受託法人のウェブサイトにも謝罪文を掲載した。

     (注)漏えいした可能性のあるメール 1,968 件とアドレス帳に登録されているメールアドレスのうち重複を排除した件数

  5. また、他の受託者については、これまでウイルス感染に伴う情報漏えいは確認されていない。 
3 再発防止策

【受託法人の取り組み】
  1. 外部からの不正アクセス防止対策を講じた上で、情報セキュリティの強化

  2. 情報セキュリティに関する再発防止研修の実施(7月 12 日に外部講師を招いて実施)

  3. 「なりすましメール」への注意喚起の徹底 等
【厚生労働省の取り組み】
このたびの「なりすましメール」の発信状況等の事案概要を踏まえ、受託法人のみならず、本事業の全ての受託者に対し、情報セキュリティ対策の徹底を通知した。 


Labels: ,

ダークウェブとは?アクセス方法と得られるもの / What is the dark web? How to access it and what you'll find

 

ダークウェブは、検索エンジンからは見えないインターネットの一部で、アクセスするにはTorと呼ばれる匿名化ブラウザを使用する必要があります。

ダークウェブとは?

ダークウェブとは、検索エンジンによってインデックス化されていないインターネットの一部です。ダークウェブが犯罪の温床になっているという話を聞いたことがある人は多いと思います。ロンドンの研究者は、2015年に5週間にわたって2,723の稼働中のダークウェブサイトの内容を分類し、57%が違法なものをホストしていることを発見しました。

2019年の調査では、事態がより悪化していることを示しています。企業に危害を加える可能性のあるダークウェブのリスティングの数は、2016年から20%増加しているのです。全リスティングのうち(薬物を販売するものを除く)、60%が企業に危害を加える可能性があります。

クレジットカード番号、あらゆる種類の麻薬、銃、偽札、盗まれた会員証、ハッキングされたNetflixのアカウント、他人のコンピューターに侵入するためのソフトウェアなどが購入できます。5万ドルのバンク・オブ・アメリカ口座へのログイン情報、偽造20ドル札、プリペイド・デビットカード、Netflixプレミアム・アカウントなどを購入することができます。ハッカーを雇って、自分の代わりにコンピュータを攻撃させることもできます。

すべてが違法というわけではなく、ダークウェブには合法的な側面もあります。例えば、チェスクラブに参加したり、"TorのFacebook "と言われるソーシャルネットワークのBlackBookに参加することができます。

ディープウェブとダークウェブの違い

「ディープウェブ」と「ダークウェブ」という用語は、同じ意味で使われることがありますが、同じではありません。ディープウェブとは、Googleなどの検索エンジンにインデックスされていない、つまりアクセスできないインターネット上のあらゆるものを指します。ディープウェブコンテンツには、有料サイトや、認証が必要な先にあるコンテンツが含まれます。また、その所有者がウェブクローラーによるインデックス作成をブロックしているコンテンツも含まれます。

医療記録、有料コンテンツ、会員制サイト、企業の機密ページなどは、ディープウェブを構成するほんの一例に過ぎません。ディープウェブの規模は、インターネット全体の96%から99%に及ぶと推定されています。一般に「クリアウェブ」と呼ばれる、標準的なウェブブラウザでアクセスできるインターネットは、そのごく一部に過ぎません。

ダークウェブは、意図的に隠されているディープウェブのサブセットであり、以下に説明するように、アクセスするには特定のブラウザが必要です。ダークウェブの規模を正確に把握している人はいませんが、多くの推定ではインターネット全体の5%程度とされています。繰り返しますが、ダークウェブは、その不吉な響きの名前にもかかわらず、すべてが不正な目的のために使用されているわけではありません。

ダークウェブツールとサービス 

「Into the Web of Profit」レポートでは、ネットワーク侵害やデータ漏洩の形でリスクをもたらす可能性のあるツールやサービスを12種類に分類しています。

  • マルウェア、分散型サービス妨害(DDoS)、ボットネットなどの感染や攻撃
  • リモートアクセス型トロイの木馬(RAT)、キーロガー、エクスプロイトを含むアクセス
  • サービス、カスタマイズ、ターゲティングなどの諜報活動
  • チュートリアルなどのサポートサービス
  • 認証情報
  • フィッシング
  • 払い戻し
  • 顧客データ
  • 業務データ
  • 財務データ
  • 知的財産・営業秘密
  • その他の新たな脅威

また、各カテゴリーについて、3つのリスクに整理されています。

  • 企業の価値を低下させる。ブランドの信頼性を損ない、風評被害を受け、競合他社に差をつけられる可能性がある。

  • 企業を混乱させる。これには、事業運営に影響を与えるDDoS攻撃やその他のマルウェアが含まれる。

  • 企業の競争力を損なったり、直接的な金銭的損失をもたらす知的財産の窃盗やスパイ行為など、企業を欺く行為

ランサムウェア・アズ・ア・サービス(RaaS)キットは、数年前からダークウェブ上で提供されていますが、REvilやGandCrabのような専門犯罪グループの台頭により、これらの提供物ははるかに危険になってきています。これらのグループは、独自の高度なマルウェアを開発し、時には既存のツールと組み合わせて、「関連会社」を通じて配布しています。

関連会社は、ダークウェブを通じてランサムウェアパッケージを配布しています。これらの攻撃には、被害者のデータを盗み、身代金を支払わない場合はダークウェブで公開すると脅すことがよくあります。

このビジネスモデルは成功し、利益をもたらしています。例えば、IBM Security X-Forceは、2020年のランサムウェアのエンゲージメントの29%がREvilに関与していると報告しています。マルウェアを開発した犯罪集団は、関連会社の収益の一部、通常は20%から30%を得ます。IBMは、昨年度のREvilの利益は8100万ドルと推定しています。

ダークウェブブラウザ

このような活動や賑やかな市場の様子を見ていると、ダークウェブをナビゲートするのは簡単だと思うかもしれません。しかし、そうではありません。誰もが匿名であり、かなりの少数派が他人を陥れようとしているため、この場所は予想通り乱雑で混沌としています。

ダークウェブにアクセスするには、Torと呼ばれる匿名化ブラウザを使用する必要があります。Torブラウザは、世界中の何千人ものボランティアによって運営されている一連のプロキシサーバを経由してWebページの要求をルーティングし、あなたのIPアドレスを特定できないようにし、追跡できないようにするものです。Torは魔法のように機能しますが、その結果、ダークウェブそのものと同じように、予測不可能で、信頼性が低く、イラつくほどの遅い体験ができます。

しかし、不便さを我慢してでもダークウェブを利用すれば、暗い路地でコソコソするリスクもなく、人間の汚い部分を垣間見ることができます。

ダークウェブ検索エンジン

ダークウェブ検索エンジンは存在しますが、最高レベルのものでさえ、常に変化する状況に対応するのは困難です。1990年代後半のウェブ検索を彷彿とさせるような体験です。Gramsと呼ばれる最高の検索エンジンの1つでさえ、結果は反復的で、しばしばクエリとは無関係なものを返します。The Hidden Wikiのようなリンクリストも選択肢のひとつですが、インデックスでさえも、タイムアウトした接続や404エラーなど、いらいらするような結果を返します。

ダークウェブサイト

ダークウェブのウェブサイトは、他のサイトとほとんど同じように見えますが、重要な違いがあります。1つは、ネーミングの構造です。ダークウェブのウェブサイトは、.comや.coで終わるのではなく、.onionで終わります。ウィキペディアによると、これは「Torネットワーク経由で到達可能な匿名の隠しサービスを指定する特殊用途のトップレベルドメインの接尾辞」である。適切なプロキシを持つブラウザは、これらのサイトに到達できるが、他のブラウザではできません。

また、ダークウェブのウェブサイトは、スクランブルされた命名構造を使用しており、しばしば覚えられないURLを作成します。例えば、Dream Marketという人気のあるコマースサイトは、"eajwlvm3z2lcca76.onion "という意味不明なアドレスで呼ばれています。

闇サイトの多くは詐欺師によって開設され、被害者の怒りを買わないように絶えず移動しています。1年以上前から存在するコマースサイトでさえ、オーナーが顧客のために預かっているエスクロー金を現金化して逃亡することになれば、突然消えてしまうこともあります。

法執行機関は、違法な商品やサービスを販売するサイトの所有者を発見し、起訴することに長けています。2017年夏、3カ国のサイバー警官チームが、ダークウェブ最大の密輸品供給源であるアルファベイの閉鎖に成功し、ネットワーク全体に激震が走りました。しかし、多くの人は単に他の場所に移行しただけでした。

Keeper Securityのセキュリティ&アーキテクチャディレクターであり、このトピックに関する同社の専属専門家であるPatrick Tiquet氏は、Torネットワークの匿名性がDDoSに対して特に脆弱であることも指摘しています。"サイトはDDoSを避けるために常にアドレスを変更しており、非常に動的な環境になっています。その結果、"検索の質は大きく異なり、多くの資料が古くなっています"。

ダークウェブでの販売について

ダークウェブは、売買をする双方が互いの身元を知ることなく信頼できる取引を行うことができる暗号通貨「ビットコイン」のおかげで繁栄してきました。

ほぼすべてのダークウェブコマースサイトは、ビットコインまたはその亜種で取引を行っていますが、だからといってそこでビジネスをするのが安全とは限りません。匿名性が高いため、詐欺師や泥棒が集まってきますが、銃やドラッグを買うことが目的であれば、何を期待すればいいのでしょうか。

ダークウェブコマースサイトは、評価/レビュー、ショッピングカート、フォーラムなど、通常のeコマースサイトと同じ機能を備えていますが、重要な違いがあります。1つは品質管理です。買い手と売り手の両方が匿名である場合、どのような評価システムであってもその信頼性は疑わしいものです。評価は簡単に操作できるし、長い実績を持つ売り手でさえ、顧客の暗号コインを持って突然姿を消し、後で別の偽名で店を出すことが知られています。

ほとんどのeコマースプロバイダーは、商品が届くまでお客様の資金を預かるエスクローサービスを提供しています。しかし、紛争が発生した場合、笑顔のあるサービスを期待してはいけません。買い手と売り手の間で争うことになりますが、通信はすべて暗号化されているので、簡単な取引でもPGPキーが必要になります。

取引が完了しても、商品が届く保証はありません。多くの場合、国境を越える必要があり、税関は不審な小包を取り締まるようになっています。ダークウェブのニュースサイト「Deep.Dot.Web」には、購入しようとして逮捕されたり、投獄されたりした購入者の話があふれている。

現実世界と同様に、盗まれたデータに対して支払う価格は、市場の変化に応じて変動します。Privacy AffairのDark Web Price Index 2021によると、ダークウェブ上で一般的に取引されているデータやサービスの最新の価格は以下のとおりです。

  • 暗証番号付きのクレジットカードのコピー:25ドル〜35ドル
  • 口座残高が5,000ドルまでのカード情報:240ドル
  • 口座残高が2,000ドル以上のオンラインバンキングのログイン情報:$120
  • 盗まれた口座からのPayPal送金:50ドル~340ドル
  • ハッキングされたCoinbaseの認証済みアカウント:$610
  • ハッキングされたソーシャルメディアアカウント:1ドルから60ドル
  • ハッキングされたGmailアカウント:$80
  • 評判の良いeBayのハッキングされたアカウント:1,000ドル

ダークウェブは違法か?

ダークウェブ上のすべてが極悪非道で違法であるということではありません。Torネットワークは匿名の通信チャネルとして始まり、言論の自由を敵視する環境での人々のコミュニケーションを助けるという貴重な役割を今も担っています。盗聴が行われている国や、インターネットアクセスが犯罪化されている国では、多くの人が利用しています。

プライバシー保護や暗号通貨についてすべて学びたいなら、ダークウェブにはたくさんの情報があります。プライベートで暗号化されたメールサービス匿名のオペレーティングシステムのインストール方法、プライバシーに敏感な人のための高度なヒントなど、さまざまなものがあります。

また、入手困難な書籍の全文版へのリンク、主要サイトの政治ニュース集、バージニア工科大学キャンパス下の蒸気トンネルのガイドなど、一般のウェブで見つけても驚かないような資料もあります。インテル・エクスチェンジでは、匿名で時事問題についての議論を行うことができます。ダークウェブ版Wikileaksなど、内部告発サイトもいくつかある。法執行当局が何度も閉鎖しているBitTorrentサイト「Pirate Bay」も、そこで健在だ。Facebookもダークウェブで存在感を示している。

また、一部の組織にとっては、実用的な価値も十分にあります。法執行機関は、最近のセキュリティ侵害から盗まれたデータをダークウェブで監視し、犯人の足取りを探っています。多くの主流メディアは、内部告発サイトを監視し、ニュースを探しています。

出典:What is the dark web? How to access it and what you'll find

Labels:
登録: 投稿 (Atom)