Close RECOMMEND

Observing, pondering, and writing about tech. Generally in that order.

Getty Images

サイバー空間上に多く存在する「ダークウェブリンク」。その多くが、「グーグル検索」では見つけられない闇サイトだ。

サイバー兵器や銃、ドラッグ、盗難クレジットカード情報、児童ポルノ、偽造通貨、無許可医薬品を含む違法商品などの売買、仲介販売がされるというブラックマーケット、闇の通信販売サイトとして機能する。昨今では「臓器」「血液」の売買すらされているという情報もある。もちろんそんな闇サイトを、司法、警察が放っておくわけはない。闘いは激烈だ。


ユーザー認証8000万件以上を売買した「Slilpp」、摘発される


たとえば米国司法省が個人のオンライン認証情報やアカウントを売買する悪名高いダークウェブ(闇サイト)「Slilpp」を摘発したと発表したのは6月のことだ。

司法省のプレスリリースによると、Slilppの売買リストには8000万件以上のユーザー認証情報が登録されていた。そのユーザー情報は、サイバー攻撃の標的となった約1400社のサービスプロバイダーから集められたものだ。

ドイツ連邦刑事庁、オランダ国家ハイテク犯罪ユニット、ルーマニア組織犯罪・テロリズム調査局、および米司法省刑事局国際室の協力によって、FBIは「Slilppのインフラと大量のドメイン名を管理する一連のサーバーを突き止めた」という。

サーバーとドメインを差し押さえた後、当局はSlilppの運営に関わったとみられる12人以上を逮捕または告発した。FBIとドイツ、オランダ、ルーマニア各国の法執行機関による詳しい捜査が始まれば、さらに多くの逮捕者が出るはずだ。

被害額数兆ドル?


1400社のウェブサイトから8000万件超のユーザー名とパスワードが盗まれたのだから、被害の深刻さは容易に想像できる。しかし司法省によると、Slilppでの違法取引による被害の実態はまだ明らかになっていない。

Slilppが関与した不正行為による直接的な被害額はおよそ2億ドルとされる。あくまで米国拠点の取引に限定した数字だ。この推計は「限られた既存の被害報告に基づく」もので、1400社のプロバイダーが受けた損失のごく一部に過ぎないと司法省は述べている。

そのほかのサービスプロバイダーと個人両方の被害を考慮に入れ、全世界での損失を試算した場合、被害総額は優に数兆ドルを超えるだろう。

サイバー犯罪との果てなき闘い


Slilppはネット上に増え続ける違法なダークウェブマーケットのひとつにすぎない。とはいえ、今回の摘発は法執行機関にとって大きな勝利を意味する。

「司法省は個人情報を売買する地下経済を断じて許さない」と司法次官補代理のニコラス・L・マクエイドは言う。「われわれは引き続き世界各国の法執行機関と手を携え、いかなる闇市場も徹底的に壊滅させる構えだ」

翻訳・編集=大谷瑠璃子/S.K.Y.パブリッシング/石井節子

PICK UP

あなたにおすすめ