保坂兄弟のブログ

保坂兄弟の保坂学と保坂耕司が真実を話します

ダークウェブの商品を保坂兄弟が教えます


こんにちは

保坂兄弟です。



ダークウェブ見ると恨みで使われたら怖い危険なコンテンツが沢山あります。恨みをかってるかもと思ってる人は調べた方が良いですよ。笑




ダークウェブは、匿名である事が前提のアクセスからスタートするので、サーフェイスウェブでは調べられないような違法性が高い危険なコンテンツ、児童ポルノ、麻薬などの商品が数多く取引され、多くの国で違法とされているモノだけでなく、サイバー攻撃で使われる情報もこのダークウェブから仕入れているでしょう。



サイトへのログインIDとパスワードのリスト


ECサイトや会員制Webサイトは、ログインIDとパスワードを使って本人認証を行っている所がほとんどですが、ダークウェブは、その様なログインIDとパスワードがセットになってるハッキングリストが普通に販売されています。ユーザーが大半は同じログインIDとパスワードを複数のWebサイトで使い回しをしているので、ウェブサービスに対するリスト型の攻撃や、人のIDを利用して不正侵入を行ったりされる事が多々あります。



住所や電話番号などの個人情報のリスト


ECサイトなどの会員登録の時に、氏名、住所、メールアドレス、電話番号などをセットで入力するのが普通ですよね?その個人情報のリストもダークウェブの中で販売されているのが普通の事であり、個人情報は現実の世界で、架空請求などのダイレクトメールや標的型攻撃のスパム素材として、フィッシングメールを送るなどに使われてしまっています。



アプリケーションやOSのアクティベーションコード


最近のアプリケーションやOSは、ユニークなアクティベーションコードを使用していますが、そのアクティベーションコードも不正に生成するツールが販売されています。正規でないアクティベーションコードの販売はもちろん違法です。



クレジット情報や偽造クレジットカード


スキミングやハッキングなどで手に入れたクレジットカード情報から作成された偽造クレジットカードも販売されて、実店舗で不正購入に使われたり、クレジットカード情報は通販サイトで不正購入などに使われ現金化されたりしています。



マルウェアを作成するためのツールキット


ダークウェブでは、マルウェアなども販売されています。プログラミングの知識を持ってなくても、マルウェアを作成できるツールキットなども販売され、ランサムウェアの被害が急増した原因のひとつになっています。



脆弱性に関するインフォメーション


脆弱性に関する情報なども取引があり、一般に知られていない脆弱性は、ゼロデイ攻撃が可能となるので、攻撃者からは希少で価値が高く、相手の隙を作り本来の目的を果たす為に使われています。

また、世界各地のサーバーへのログイン情報も取引され、DDos攻撃の発信元、フィッシングの誘導先、ターゲットに感染させたマルウェアから通信するC&Cサーバーなどに情報が使われている現状になります。こうしたダークウェブの実情については、今度ブログで記事にしようと思ってます。

保坂兄弟のダークウェブ基礎知識を知ろう


こんにちは

保坂兄弟です。


今日のテーマはダークウェブでは何が取引され犯罪に利用されたりするのか?


ダークウェブは、通常の方法では拒否されアクセスできず、そのWebサイトでは非合法な情報やマルウェア、麻薬などが取引されてるので、興味本位でダークウェブを覗くのは、セキュリティに注意して閲覧をお薦めしますよ。しかし、ダークウェブについての正しい理解はセキュリティ対策の観点から必ず必要な話なので良いと思います。ここではダークウェブとは何なのかについて書きますね。



インターネットの闇に暗躍する「ダークウェブ」って何?


近年はダークウェブというワードに触れる事が増えてきました。ダークウェブは、匿名性の高いインターネットの裏のネットワーク上に構築されたWebサイトです。ダークウェブは通常のWebとは正反対にあり、GoogleYahoo!などの検索エンジンの検索にヒットはしません。閲覧したくても一般的なChromeInternet ExplorerSafariなどのWebブラウザーでは閲覧は出来ないWebサイトで、秘匿性が高いダークウェブでは違法性の高い情報や品物などがたくさん出回っています。


私達が普段見ている検索エンジンから検索できるサイトをサーフェイスウェブ(表層Web)と呼び、サーフェイスウェブとダークウェブに加え、ディープウェブ(深層Web)と呼ばれる危険が伴うアンダーグラウンドなウェブサイトが存在します。



サーフェイスウェブ(表層Web


企業、団体、政府公共機関、公式サイト、SNSECサイト、ブログなど、一般的に誰でもアクセスでき、パスワードによる保護や検索回避の設定がされていない普通のウェブサイトです。


ディープウェブ(深層Web


普通のChromeInternet ExplorerSafariなどのWebブラウザーで閲覧は可能ですが、検索を回避するように設定をして、GoogleYahoo!などの検索エンジンでは見つけることができないWebサイトをディープウェブと言います。専用ツールは必要ないですが、機密性の高いインフォメーションやプライベートに関する情報の閲覧を、パスワードなどで制限してログインを要するサイトなどもディープwebになります。


ダークウェブ


GoogleYahoo!などの検索エンジンで検索も閲覧も出来ず、通常のChromeInternet ExplorerSafariなどのブラウザーではアクセスが拒否され、専用のツールが必要になるWebサイトがダークウェブです。この様なサイトは、遺法性が高い情報や商品が取引されており、犯罪の温床になっています。



サーフェイスウェブとディープウェブ、ダークウェブの関係性は繋がっていますが、氷山の一角の様に説明されていています。氷山の海上に姿を現している部分は、全体の一割程度に過ぎず、そのメインの大部分は海中に隠れています。結果的にwebの世界はディープウェブやさらに危険度の高いダークウェブが大多数なんです。



ダークウェブの歴史とどう生まれたか?




ダークウェブの元とされる技術は、米国海軍により開発された技術です。匿名性や情報通信の秘匿性を守る目的で開発された技術が、オニオンルーティングと呼ばれ、オニオン(玉ねぎ)のように何層ものレイヤーによってユーザーを隠す技術になります。

オニオンルーティング技術はその後、Tor(トーア、The Onion Router)と呼ばれるようになり、非営利団体のプロジェクトとして引き継がれ、現代でもTorを利用する事により、匿名による通信が出来るため、政府関係者だけでなく、犯罪者や中国やイランなどWebの閲覧に制限がある国々で、制限や監視をされない為の方法に利用されています。


日本でダークウェブやTorが広がりだしたのは、2005年頃で、2012年に起きたパソコン遠隔操作事件や、20181月に起きた暗号資産(仮想通貨)NEM流失事件も全てダークウェブが利用されていました。犯人とみられる人物がダークウェブ経由で盗んだ暗号資産を交換したので、捕まることはありませんでした。この事件が象徴するように、追跡は出来ても途中で追いきれず、ダークウェブは秘匿性が高く犯罪と表裏一体です。




保坂兄弟が知識ゼロからAIが出来るのか?


こんにちは

保坂兄弟です。



僕は、色々とSNSからブログまで自動になったら、新しい世界になるなと思ってAIについて調べてみました。


僕に刺さったワードは

AI、Python、GPT-3、ディープラーニング、機械学習です。


そして、プログラミング経験ゼロで用語すらわからないスキルから開始して、今は一回ディープラーニングのPythonまで行けたレベルだから、無知識で皆さんがAIとかプログラミングは遠い世界で理解出来ない事がわかります。


既に専門用語が出てきた時点でわかりませんよね?


そんなあなたは、どんなAIを目指して、何を自動化させて、どう動かしたいからなど、目標だけ持つ事だけです!


僕が何故AIを始めようと思ったかは、自分が手間になっている事を自動化するためです。


僕は、生意気にも全部覚えるのは大変だから、ショートカットして覚えたいと思ってます。


まず最初に必要になるのは、プログラミングする環境ですよね。


僕が最初に始める時に必要になったアプリケーションはGoogle Colabでした!

これを他のアプリケーションと比較したりして、探し出して決めるまでに1日かかったので、これであなた方は人より一歩だけAIに近くなり、一日の勉強を得しましたよ!


このアプリケーションは、プログラムの初期設定などは全部やらないで、Googleアカウントだけあれば、すぐにプログラムコードを打つだけ状態まで起動できる優れ物!





Google Colab とは?


Google Colab は、簡単に言えば、ブラウザから Python を実行できるサービス


アマチュアからプロフェッショナルまで、Pythonを使うことが多いので、Google Colab は初心者にメリットばかりでかなりお勧めで、むしろ初心者レベルはこれしか必要なし!



Google Colabはなんでお勧め?


・環境構築が必要無く実行可能

・実行結果の返信が迅速で開発がスムーズ

・貴重なGPU が無料で使用できちゃう

・コードにメモが残せて初心者は勉強が楽!

・簡単に共有が可能なんです


Google Colabは、皆さんがお持ちのGoogle アカウントがあれば、初期の環境を整える事なく、Pythonのプログラミング実行環境を誰でも構築できます。


さらに機械学習で必要な外部ライブラリ(NumPy など)も既にインストール済みだから、機械学習がすぐに始められるうえに、機械学習など重い処理がハイスピードで行えるGPU まで搭載されていて、普通なら貴重な GPU は有料ですが、何と太っ腹なGoogle先生は、ほとんど必要な機能が無料で使える初心者にはありがたいサービス



有料版 Colab Pro の特徴


Google Colab には有料版の Colab Pro もあって、現時点で月額 ¥1072


有料版のメリットは以下の3点かなと思います。


・性能が良いGPU

・長い実行時間が可能

・大きなメモリ


基本的には無料版も十分なスペックだから、全く有料は必要ありません!


初心者には必要ないですが、限界を感じたら有料版を使えば良いと思ってます。(必要になるスキルが欲しい)


公式サイトを確認して検討してみて下さい!


https://colab.research.google.com/signup