西側のサイバーセキュリティは、闇市場のフォーラムでの活動を定期的に監視し、サイバー犯罪者の行動や彼らが提供する商品やサービスを理解しようとしています。BreachForumsのようなダークウェブフォーラムは、組織的な犯罪活動の最大の拠点の一つです。以下に、この闇のエコシステム内で何が起きているのか詳細に分析します。*この記事は教育目的であり、ダークネットの利用を推奨するものではありません。*## RaidForumsからBreachForumsへ – 闇のプラットフォームの誕生BreachForumsがダークウェブで最も有名なサイバー犯罪フォーラムになる前は、以前の名称であるRaidForumsとして運営されていました。このプラットフォームは2015年にポルトガル人ハッカーのDiogo Santos Coelhoによって設立されました。当初は、ウェブサイトを「攻撃」することを冗談やトロールの一環として行うコミュニティとして機能していました。しかし、ソーシャルメディアや企業サイトから大量のデータを盗むようになると、RaidForumsは急速に違法ビジネスの中核的ハブへと変貌を遂げました。BreachForumsの歴史は、乗っ取り、逮捕、再生の連続です。2022年には、欧州刑事警察機構(Europol)と米国の諜報機関が共同でプラットフォームを乗っ取り、Diogo Santos Coelhoを逮捕しました。彼は現在、英国の拘置所で引き渡しを待っています。その後、PomPomPurinというハンドルネームのユーザーによってサイトは復元され、2023年にはFBIにより逮捕されました。実際、BreachForumsは、常に新しい運営者の下で再開されることで知られています。最後のFBIによる乗っ取りは2024年5月に行われました。繰り返される法執行機関の介入にもかかわらず、フォーラムは依然として活発に運営されています。ただし、サイバーセキュリティの専門家は、現在のバージョンはFBIが犯罪者を追跡し証拠を収集するために仕掛けた「罠」かもしれないと推測しています。## 犯罪エコシステム – BreachForumsは実際に何を提供しているのかBreachForumsに入るとすぐに、違法行為への招待状が目に入ります。他のサイバーフォーラムがセキュリティ愛好者のコミュニティを装っているのに対し、BreachForumsはその本性を隠しません。トップページには、違法サービスを提供する投稿が次々と並びます。例として、MS13ギャングの雇用(10,000ドルでの偽のオファー、実際には詐欺)や、ビジネスデータの漏洩販売などがあります。フォーラムのチャットには、NetflixやParamount Plus、OnlyFansなどのストリーミングサービスから盗まれたユーザーデータや、企業幹部のメールアカウントのログイン情報を販売するリアルタイムの議論が見られます。活動は非常に盛んで、調査で示された投稿は数時間以内に行われており、この闇のコミュニティの活力の高さを示しています。最大のサブフォーラムの一つは、純粋にデータ流出に特化しています。ユーザーは、企業の高官用のメールアカウントセット、UAE、インド、カタール、サウジアラビアの身分証明書などを販売しています。特に注目されたのは、2022年にロシアのサイバー犯罪者によってハッキングされたオーストラリアの健康保険会社MedBankの漏洩データです。そこから970万人のオーストラリア人の個人情報が盗まれました。ただし、多くのオファーは古い漏洩(例:2016年のもの)を「新鮮なもの」として再販売しているもので、犯罪者の間でも詐欺が横行していることを示しています。## サービスカタログ – 非合法ビジネスのプロフェッショナルな展開BreachForumsのようなダークウェブフォーラムは、合法的なマーケットプレイスにあるかもしれないサービスのカタログを提供していますが、すべて違法です。犯罪者は、DDoS攻撃(分散型サービス妨害攻撃)を行うために雇われたり、ターゲットのリモートコンピュータ(HNVC:隠された仮想コンピュータ)にアクセスして完全な制御を得たりします。また、詐欺メールキャンペーン用の大量送信サービスや、受信箱を埋め尽くすメール洪水(flooder)、偽のランディングページを作成するためのプログラミングサービスも提供されています。取引はすべて暗号通貨で行われ、匿名性が確保されています。ただし、何度も乗っ取られているため、多くのアカウントは2年未満の信用しかなく、売り手の評判も乏しいです。一方で、「エスクロー」サービスを提供する売り手もいます。これは、信頼できる第三者が資金を預かり、両者が満足した時点で支払いを完了させる仕組みで、これにより売り手の信頼性を判断できます。## 内部詐欺 – 犯罪者同士の裏切りこの闇取引フォーラムの興味深い側面は、詐欺報告のスレッドが存在することです。あるユーザーuuu732は、PennyTrate-xというハンドルの売り手に詐欺されたと報告しています。彼はマルウェア検出回避ソフトを買うために300ドル支払ったが、売り手は商品を届けず、モデレーターが介入した際も応答せず、アカウントは凍結されました。別のケースでは、スイスの保険会社のデータベースを盗んだとされるデータを買うために500ドルを支払い、その後スイスの小売業者のデータベースに1300ドルを支払ったが、いずれも商品は届きませんでした。これらの事例は、闇市場のフォーラムでも規則が守られず、詐欺が横行していることを示しています。## 影響 – 盗まれたデータの悪用とその結果ダークウェブフォーラムでのデータ交換は、被害者にとって深刻かつ危険な結果をもたらします。犯罪者は、購入したログイン情報やパスワードを使って、PayPalやソーシャルメディア、ECサイトに不正アクセスし、資金の不正送金や買い物を行います。個人情報はまた、身分盗用にも利用されます。犯罪者は、盗んだパスポートなどの書類を使って、他人の名義でローンを申し込むこともあります。多くの場合、これらの情報は脅迫に使われ、被害者の敏感な情報にアクセスしたハッカーは、それを公開すると脅すこともあります。## 防御 – インターネットの脅威から身を守る方法ダークウェブフォーラムは実際に危険ですが、具体的な対策を講じることで防ぐことも可能です。最も効果的なのは、そもそもダークネットにアクセスしないことです。一般的なインターネットユーザーにとっての基本的な防御策は、すべてのアカウントに二段階認証(2FA)を設定することです。これにより、ログインにはもう一つのデバイス(例:スマートフォン)が必要になります。URLをクリックする前に、アドレスを慎重に確認してください。詐欺師はほぼ同じ見た目の偽サイトを作ることが多いです。信頼できないソースからファイルをダウンロードしたり、怪しいリンクをクリックしたりしないことも重要です。もし、自分のメールアドレスがダークウェブに出ているか確認したい場合は、通常のネット上で利用できる「Have I Been Pwned」などのツールを使えば十分です。もしも自分のメールアドレスが漏洩リストに載っていたら、すぐにパスワードを変更し、2FAを有効にし、怪しい活動があればメールアドレスの変更も検討してください。## よくある質問 – ダークウェブとセキュリティについて**Chromebookでダークウェブにアクセスできますか?** 技術的には可能です。Crostiniアプリを使ってLinuxをインストールし、Torブラウザのリポジトリを追加すればアクセスできます。ただし、調査や研究目的以外では強く推奨しません。詐欺師や犯罪者に遭遇するリスクが非常に高いためです。**なぜダークウェブは「怖い」と思われるのですか?** YouTubeの人気動画では、YouTuberが闇市から「謎の荷物」を開封する様子を映したものが多く、ホラー要素が強調されています。実際には、多くは演出されたものであり、ダークウェブは「怖い」よりもビジネスの場に近いです。情報を検閲なしに共有したり(政治的告発者など)、サイバー犯罪を行ったりするためにアクセスされることが多いのです。**もし自分のメールアドレスがダークウェブに出ていたらどうすればいいですか?** すぐにパスワードを変更し、二段階認証を有効にしてください。怪しいログインや確認メールがあれば、メールアドレスの変更も検討してください。サイバーセキュリティの専門家によるダークウェブフォーラムの監視は、実際の脅威についてユーザーに情報を提供することを目的としています。犯罪者の仕組みを理解することが、彼らから身を守る第一歩です。
ダークウェブの闇市場フォーラムに潜む脅威 – BreachForumsはどのように機能しているのか
西側のサイバーセキュリティは、闇市場のフォーラムでの活動を定期的に監視し、サイバー犯罪者の行動や彼らが提供する商品やサービスを理解しようとしています。BreachForumsのようなダークウェブフォーラムは、組織的な犯罪活動の最大の拠点の一つです。以下に、この闇のエコシステム内で何が起きているのか詳細に分析します。
この記事は教育目的であり、ダークネットの利用を推奨するものではありません。
RaidForumsからBreachForumsへ – 闇のプラットフォームの誕生
BreachForumsがダークウェブで最も有名なサイバー犯罪フォーラムになる前は、以前の名称であるRaidForumsとして運営されていました。このプラットフォームは2015年にポルトガル人ハッカーのDiogo Santos Coelhoによって設立されました。当初は、ウェブサイトを「攻撃」することを冗談やトロールの一環として行うコミュニティとして機能していました。しかし、ソーシャルメディアや企業サイトから大量のデータを盗むようになると、RaidForumsは急速に違法ビジネスの中核的ハブへと変貌を遂げました。
BreachForumsの歴史は、乗っ取り、逮捕、再生の連続です。2022年には、欧州刑事警察機構(Europol)と米国の諜報機関が共同でプラットフォームを乗っ取り、Diogo Santos Coelhoを逮捕しました。彼は現在、英国の拘置所で引き渡しを待っています。その後、PomPomPurinというハンドルネームのユーザーによってサイトは復元され、2023年にはFBIにより逮捕されました。実際、BreachForumsは、常に新しい運営者の下で再開されることで知られています。最後のFBIによる乗っ取りは2024年5月に行われました。
繰り返される法執行機関の介入にもかかわらず、フォーラムは依然として活発に運営されています。ただし、サイバーセキュリティの専門家は、現在のバージョンはFBIが犯罪者を追跡し証拠を収集するために仕掛けた「罠」かもしれないと推測しています。
犯罪エコシステム – BreachForumsは実際に何を提供しているのか
BreachForumsに入るとすぐに、違法行為への招待状が目に入ります。他のサイバーフォーラムがセキュリティ愛好者のコミュニティを装っているのに対し、BreachForumsはその本性を隠しません。トップページには、違法サービスを提供する投稿が次々と並びます。例として、MS13ギャングの雇用(10,000ドルでの偽のオファー、実際には詐欺)や、ビジネスデータの漏洩販売などがあります。
フォーラムのチャットには、NetflixやParamount Plus、OnlyFansなどのストリーミングサービスから盗まれたユーザーデータや、企業幹部のメールアカウントのログイン情報を販売するリアルタイムの議論が見られます。活動は非常に盛んで、調査で示された投稿は数時間以内に行われており、この闇のコミュニティの活力の高さを示しています。
最大のサブフォーラムの一つは、純粋にデータ流出に特化しています。ユーザーは、企業の高官用のメールアカウントセット、UAE、インド、カタール、サウジアラビアの身分証明書などを販売しています。特に注目されたのは、2022年にロシアのサイバー犯罪者によってハッキングされたオーストラリアの健康保険会社MedBankの漏洩データです。そこから970万人のオーストラリア人の個人情報が盗まれました。ただし、多くのオファーは古い漏洩(例:2016年のもの)を「新鮮なもの」として再販売しているもので、犯罪者の間でも詐欺が横行していることを示しています。
サービスカタログ – 非合法ビジネスのプロフェッショナルな展開
BreachForumsのようなダークウェブフォーラムは、合法的なマーケットプレイスにあるかもしれないサービスのカタログを提供していますが、すべて違法です。犯罪者は、DDoS攻撃(分散型サービス妨害攻撃)を行うために雇われたり、ターゲットのリモートコンピュータ(HNVC:隠された仮想コンピュータ)にアクセスして完全な制御を得たりします。
また、詐欺メールキャンペーン用の大量送信サービスや、受信箱を埋め尽くすメール洪水(flooder)、偽のランディングページを作成するためのプログラミングサービスも提供されています。取引はすべて暗号通貨で行われ、匿名性が確保されています。
ただし、何度も乗っ取られているため、多くのアカウントは2年未満の信用しかなく、売り手の評判も乏しいです。一方で、「エスクロー」サービスを提供する売り手もいます。これは、信頼できる第三者が資金を預かり、両者が満足した時点で支払いを完了させる仕組みで、これにより売り手の信頼性を判断できます。
内部詐欺 – 犯罪者同士の裏切り
この闇取引フォーラムの興味深い側面は、詐欺報告のスレッドが存在することです。あるユーザーuuu732は、PennyTrate-xというハンドルの売り手に詐欺されたと報告しています。彼はマルウェア検出回避ソフトを買うために300ドル支払ったが、売り手は商品を届けず、モデレーターが介入した際も応答せず、アカウントは凍結されました。
別のケースでは、スイスの保険会社のデータベースを盗んだとされるデータを買うために500ドルを支払い、その後スイスの小売業者のデータベースに1300ドルを支払ったが、いずれも商品は届きませんでした。これらの事例は、闇市場のフォーラムでも規則が守られず、詐欺が横行していることを示しています。
影響 – 盗まれたデータの悪用とその結果
ダークウェブフォーラムでのデータ交換は、被害者にとって深刻かつ危険な結果をもたらします。犯罪者は、購入したログイン情報やパスワードを使って、PayPalやソーシャルメディア、ECサイトに不正アクセスし、資金の不正送金や買い物を行います。
個人情報はまた、身分盗用にも利用されます。犯罪者は、盗んだパスポートなどの書類を使って、他人の名義でローンを申し込むこともあります。多くの場合、これらの情報は脅迫に使われ、被害者の敏感な情報にアクセスしたハッカーは、それを公開すると脅すこともあります。
防御 – インターネットの脅威から身を守る方法
ダークウェブフォーラムは実際に危険ですが、具体的な対策を講じることで防ぐことも可能です。最も効果的なのは、そもそもダークネットにアクセスしないことです。
一般的なインターネットユーザーにとっての基本的な防御策は、すべてのアカウントに二段階認証(2FA)を設定することです。これにより、ログインにはもう一つのデバイス(例:スマートフォン)が必要になります。URLをクリックする前に、アドレスを慎重に確認してください。詐欺師はほぼ同じ見た目の偽サイトを作ることが多いです。信頼できないソースからファイルをダウンロードしたり、怪しいリンクをクリックしたりしないことも重要です。
もし、自分のメールアドレスがダークウェブに出ているか確認したい場合は、通常のネット上で利用できる「Have I Been Pwned」などのツールを使えば十分です。もしも自分のメールアドレスが漏洩リストに載っていたら、すぐにパスワードを変更し、2FAを有効にし、怪しい活動があればメールアドレスの変更も検討してください。
よくある質問 – ダークウェブとセキュリティについて
Chromebookでダークウェブにアクセスできますか?
技術的には可能です。Crostiniアプリを使ってLinuxをインストールし、Torブラウザのリポジトリを追加すればアクセスできます。ただし、調査や研究目的以外では強く推奨しません。詐欺師や犯罪者に遭遇するリスクが非常に高いためです。
なぜダークウェブは「怖い」と思われるのですか?
YouTubeの人気動画では、YouTuberが闇市から「謎の荷物」を開封する様子を映したものが多く、ホラー要素が強調されています。実際には、多くは演出されたものであり、ダークウェブは「怖い」よりもビジネスの場に近いです。情報を検閲なしに共有したり(政治的告発者など)、サイバー犯罪を行ったりするためにアクセスされることが多いのです。
もし自分のメールアドレスがダークウェブに出ていたらどうすればいいですか?
すぐにパスワードを変更し、二段階認証を有効にしてください。怪しいログインや確認メールがあれば、メールアドレスの変更も検討してください。
サイバーセキュリティの専門家によるダークウェブフォーラムの監視は、実際の脅威についてユーザーに情報を提供することを目的としています。犯罪者の仕組みを理解することが、彼らから身を守る第一歩です。