ダークウェブの商品を保坂兄弟が教えます
こんにちは
保坂兄弟です。
ダークウェブ見ると恨みで使われたら怖い危険なコンテンツが沢山あります。恨みをかってるかもと思ってる人は調べた方が良いですよ。笑
ダークウェブは、匿名である事が前提のアクセスからスタートするので、サーフェイスウェブでは調べられないような違法性が高い危険なコンテンツ、児童ポルノ、麻薬などの商品が数多く取引され、多くの国で違法とされているモノだけでなく、サイバー攻撃で使われる情報もこのダークウェブから仕入れているでしょう。
サイトへのログインIDとパスワードのリスト
ECサイトや会員制Webサイトは、ログインIDとパスワードを使って本人認証を行っている所がほとんどですが、ダークウェブは、その様なログインIDとパスワードがセットになってるハッキングリストが普通に販売されています。ユーザーが大半は同じログインIDとパスワードを複数のWebサイトで使い回しをしているので、ウェブサービスに対するリスト型の攻撃や、人のIDを利用して不正侵入を行ったりされる事が多々あります。
住所や電話番号などの個人情報のリスト
ECサイトなどの会員登録の時に、氏名、住所、メールアドレス、電話番号などをセットで入力するのが普通ですよね?その個人情報のリストもダークウェブの中で販売されているのが普通の事であり、個人情報は現実の世界で、架空請求などのダイレクトメールや標的型攻撃のスパム素材として、フィッシングメールを送るなどに使われてしまっています。
アプリケーションやOSのアクティベーションコード
最近のアプリケーションやOSは、ユニークなアクティベーションコードを使用していますが、そのアクティベーションコードも不正に生成するツールが販売されています。正規でないアクティベーションコードの販売はもちろん違法です。
クレジット情報や偽造クレジットカード
スキミングやハッキングなどで手に入れたクレジットカード情報から作成された偽造クレジットカードも販売されて、実店舗で不正購入に使われたり、クレジットカード情報は通販サイトで不正購入などに使われ現金化されたりしています。
マルウェアを作成するためのツールキット
ダークウェブでは、マルウェアなども販売されています。プログラミングの知識を持ってなくても、マルウェアを作成できるツールキットなども販売され、ランサムウェアの被害が急増した原因のひとつになっています。
脆弱性に関するインフォメーション
脆弱性に関する情報なども取引があり、一般に知られていない脆弱性は、ゼロデイ攻撃が可能となるので、攻撃者からは希少で価値が高く、相手の隙を作り本来の目的を果たす為に使われています。
また、世界各地のサーバーへのログイン情報も取引され、DDos攻撃の発信元、フィッシングの誘導先、ターゲットに感染させたマルウェアから通信するC&Cサーバーなどに情報が使われている現状になります。こうしたダークウェブの実情については、今度ブログで記事にしようと思ってます。
