通常の検索エンジン経由では決してたどり着けないインターネット上の領域、それがダークウェブだ。昨今、ダークウェブはサイバー犯罪の温床となっていることが多く、日本企業もそうした攻撃に対して対策を講じている。

ダークウェブとは?

 インターネット上には、通常の検索エンジン経由では決してたどり着けない領域がある。ダークウェブはその一つ。利用者の身元を秘匿できる「Tor(トーア)」と呼ばれるソフトでアクセスするのが一般的だ。ダークウェブには、違法な薬物やウイルスを売るEC(電子商取引)サイトや、ハッカーらが情報交換をするフォーラム、殺人やサイバー攻撃の請負サイトなど、犯罪行為に関わるサイトが多いという。

身代金ウイルス急増の震源地

 ダークウェブはもともと、政府の検閲に対抗するジャーナリストなどが利用していたが、今では犯罪者御用達の闇空間という側面が強まっている。銃や麻薬はもちろん、違法に盗み出された個人情報や偽造カードまで、表の世界では決してお目にかかれない様々な商品がやり取りされている。そんなダークウェブで近年、急速に注目を集めている商品がある。サイバー攻撃に使うための“武器”だ。その一つが「ランサムウエア」。これは、“身代金”を意味するウイルスだ。感染したシステムのデータを暗号化して“人質”に取ったうえで、解除料を要求する。2016年に被害報告が急増した手法である。

 ランサムウエアは企業のシステムに致命的なダメージを与える。感染したパソコンは主要なファイルが暗号化され、起動すらできなくなる。そしてそのパソコンを踏み台にして、ネットワーク経由で感染を拡大させ、社内システムの重要データを次々と人質にしていく。仮に経理システムが感染したら、給与や商品代金の支払いが滞ってしまう。部品表が暗号化されて読めなくなれば、生産ラインの停止に直結する。単なる情報漏洩とは異なり、企業の業務が即座にストップしかねない。

 データのバックアップを取っていない場合、人質に取られたデータを元に戻すには、暗号の解除キーが必要だ。これを自力で発見するには膨大な時間がかかる。追い込まれた企業は、やむにやまれず身代金を支払うことになる。ランサムウエアは15年ごろまでは、主に英語圏で猛威を振るっていたもので、16年に入って、日本企業が“カモ”にされるようになった。

大日本印刷が本物マルウエアでサイバー演習

 もちろん、こうした攻撃に対して企業側も無策でいるわけではない。16年、大日本印刷のDNP五反田ビルの一室では、企業のサイバー攻撃に即応する「CSIRT(シーサート、コンピューターセキュリティーインシデント対応チーム)」のメンバーが緊迫したやり取りを交わしていた。

 攻撃者のパソコンには、乗っ取ったコンピューターのリストが次々と追加されていく。後はクリック操作だけで、ファイルの閲覧や内蔵カメラの操作などを思うがままにできる。CSIRTは標的型メールとフィッシングサイトにより感染したマルウエア(悪意のある不正プログラム)が拡大したと判断。感染源のコンピューターを特定し、ネットワークから隔離してマルウエアの削除にあたった。

 これは、大日本印刷とイスラエルの国有防衛企業、イスラエル・エアロスペース・インダストリーズ(IAI)が16年3月に共同で開設した「サイバーナレッジアカデミー」でのひとこま。CSIRTの人材を育成する学校だ。授業料は5日間のコースで1人70万円。当時、情報通信、電力、航空関連といった重要インフラ企業や官公庁なども利用していた。

増殖続けるダークウェブ、サイバー攻撃の温床に

 17年5月には、世界同時多発サイバー攻撃が発生。米政府によると、150カ国で30万台規模のパソコンが「WannaCry(ワナクライ)」と呼ばれるウイルスに感染した。感染したパソコンのデータは暗号化され、解除のために「身代金」を支払うよう求められた。英国では病院での手術が中止され、ドイツの鉄道では発券機が故障した。その震源地となったのは「ダークウェブ」だ。世界トップクラスの諜報(ちょうほう)機関を出し抜くハッカー集団は、「フォーラム」と呼ばれるダークウェブの交流サイトを使い、ハッキングの技術などについて情報を交換しているという。

 また、ドイツの研究機関によると、16年に発見された新種のマルウエアは1億2700万種類。毎秒4件の新種が誕生し、12年の4倍に膨れ上がっていた。闇市場を通じて攻撃ツールが様々なハッカーに行き渡り、改良をされてまた売買される。サイバー攻撃を請け負うサイトもあり、企業のリスクを闇市場が大きく増幅させている。

「あなたのポルノを公開する」お金を払わない自信ある?

 また、「ダークウェブ」では、世界中のサイバー犯罪者がハッキングにより得た大量のパスワードを売り買いしている。こうして入手したパスワードを利用し、悪質業者は「セクストーション」を行うこともある。これは「Sex(性的な)」と「Extortion(恐喝)」を組み合わせた造語で、性的な脅しを意味する。

 セクストーションの被害は、14年ごろから確認されているが、手口は徐々に変化している。当初の被害は実際にマルウエアを利用して盗んだプライベートの写真や動画を示し、脅迫するものだった。その後、SNSなどを通じて親密になった異性に裸の自撮り画像などを送らせた後、態度を豹変(ひょうへん)させて脅迫に転じるという手口が流行。日本でも中高生を中心に被害が相次いだ。

 しかし、18年の夏ごろから報告されているセクストーションは、パソコンやスマホを乗っ取ったように装う「簡易版」。マルウエアを仕込んだり、SNSで信頼関係を深めたりといった行程を省き、いきなりメールを送りつける。アダルトサイトの架空請求に近い手法だ。

少年院帰りの元ハッカーが懺悔 若年層サイバー犯罪の今

 こうしたサイバー犯罪を起こす者の低年齢化も進んでいる。19年当時、世代別で最も多かったのは14~19歳の未成年だ。下記の記事では、10代で数々の悪事に手を染めた元ハッカーの告白から、現代日本が抱える「ネットの闇」に迫った。この青年は、コンピューターウイルスをばらまき、企業のホームページを改ざんし、復旧の見返りに金銭を脅し取るなど、成人を迎えるまでにネットで片っ端から悪事を試みたという。

最後に

 ここまで、過去の記事を参考にダークウェブとは何か、そしてサイバー犯罪の事例を紹介してきた。テクノロジーが発展し、我々の生活はある意味便利になった。しかし一方、ダークウェブというサイバー犯罪の温床も生まれている。そして、そこで犯罪に手を染めるのは若者が多いという事実にも、我々は目を向けなければならない。犯罪を抑止するには、ダークウェブを巡る制度の整備だけでなく、犯罪者になってしまう若者が置かれている社会的状況にも配慮する必要があるだろう。

 さらに詳しい記事や、会員限定のコンテンツがすべて読める有料会員のお申し込みはこちら

この記事はシリーズ「テーマ別まとめ記事」に収容されています。WATCHすると、トップページやマイページで新たな記事の配信が確認できるほか、スマートフォン向けアプリでも記事更新の通知を受け取ることができます。