トレンドマイクロでは、これまでロシアやブラジル、日本、米国などのアンダーグラウンドまたは「Deep Web(ディープWeb)」の状況を紹介してきました。今回、フランスの「Dark Web(ダークWeb)」上最大級の「French Dark Net(FDN)」と呼ばれるネットワークについて報告します。
ディープWeb とは、インターネット上に存在しながらも各種の技術的理由から検索エンジンにインデックスされない Webコンテンツを意味します。一方、ダークWeb は、「darknet(ダークネット)」と呼ばれ、Webコンテンツへアクセスする際の匿名性保持や追跡回避、さらにサイト自体の匿名性を確実にする手法で構築されており、ディープWeb の一部です。ダークWeb の例として、匿名通信システム「The Onion Router(TOR)」、「Freenet」や不可視インターネットプロジェクト「Invisible Internet Project (I2P)」などが挙げられます。
サイバー犯罪のアンダーグラウンド市場がダークWeb 上に存在するのは珍しいことではありません。上述のとおり、ダークWeb はより強固な匿名性を保持するネットワークで構築されているため、検索エンジンで検索できないのはもちろん、容易に見つからないというのがその理由です。一般にこれらの Webサイトの URL はサイバー犯罪者の間でしか周知されず、一般に宣伝されるようなことはありません。
■ YouTube で宣伝されるダークWeb
弊社は、2016年7月1日、フランスのダークWeb に存在する、ある最大級のアンダーグラウンド市場が一般に公開され、YouTube を利用して宣伝されているのを驚きとともに確認しました。なお、この動画は著作権侵害の主張により削除されています。
図1:YouTube 上の「French Dark Net」による動画のスクリーンショット
公開されていたのは、「French Dark Net(FDN)」と呼ばれるネットワークです。
図2:アンダーグラウンド市場に存在する「French Dark Net」のロゴ
動画は3分17秒の長さで、フランス語で作成されています。動画にはフランスのサイバー犯罪の専門家である Nicolas Arpagian のインタビューも含まれています。インタビューの中で、Nicolas Arpagian はダークWeb について説明しています。
インタビューの他には、実際に FDN で扱われている商品のスクリーンショットが含まれており、ソフトドラッグからハードドラッグまでの違法薬物やオンラインアカウント認証情報、クレジットカード番号、ハッキングマニュアルなど、購入可能な商品が紹介されています。
さらにコンテンツ紹介と、広告文が続きます。以下がその広告文の英語訳です。
Are you ready…to enter…
The French Market…
With a unique system… for protecting the buyers…
Easy and simple purchase…
Fast, without any banana !
(訳:フランスの市場に
入場する用意はいいですか
購入者を保護する特別システムあり
簡単明瞭ショッピング
迅速対応、バナナなし!)
Make your Game…
Live betting on the FRENCH DARK BET
Get your winnings fast…
Come on the French Dark Net & the French Dark Bet …
(訳:ゲームをしよう
「FRENCH DARK BET」でギャンブル
手早く稼ごう
「French Dark Net」へ、「French Dark Bet」へ行こう)
Paypal accounts
Counterfeit papers
Credit cards
Fraud
Hacking
Carding
Online gambling
Sharing
Training
Weeds
Cocaine
(訳:PayPalアカウント
偽造書類
クレジットカード情報
詐欺
ハッキング
カーディング
オンライン賭博
サイバー犯罪情報共有
サイバー犯罪トレーニング
マリファナ
コカイン)
Come live this experience…
(訳:さあ体験しよう)
動画は、ダークWeb にある FDN の URL を表示して終了します。
■ FDN とは何か
FDN は、フランスの有名なサイバー犯罪アンダーグラウンド市場で、違法なものでも何でも販売されています。扱われる商品には、ドラッグ、武器、クレジットカード情報、乗っ取られたオンラインアカウント、全データベース、乗っ取られたメールアカウント、ランサムウェア、ハッキングツール、偽造書類、個人情報窃取のマニュアル、盗品などがあります。
FDN への入場は、URL を知っていれば難しいことではありません。最初に登録ページで登録を済ませれば、入場し閲覧することができます。
■ アンダーグラウンドの賭場「French Dark Bet」
「French Dark Bet(FDB)」は、FDN内にできた新しい部分で、オンライン賭場です。弊社は今回初めて、旧来のサイバー犯罪者の市場が、違法賭場にも利用されている事例を確認しました。
以下は、現在 FDB に掲載されている賭けの例です。
- ある日の数字選択式宝くじ「ユーロミリオンズ」の最初の数字は、奇数か偶数か。
- コカ・コーラの株価は、上昇するか下落するか。
- 7月にフランスの路上で何人が死亡するか。
- ある映画について、公開後一週間以内にチケット100万枚を売り上げるかどうか。
- iPhone7 はいつリリースされるか。
- 英国の次の首相は誰か。
しかし、上述のような賭け項目はギャンブラの間でそれほど人気はありません。FDB での一番人気はスポーツ賭博です。先頃開催されたサッカー欧州選手権「EURO2016」では、すべての試合に賭けることが可能でした。
図3:サッカー欧州選手権「EURO2016」の賭博広告
賭博のシステムは簡単で、賭けに勝った人が負けた人の賭金の全額を分配します。高額賭けていれば、それだけ多く受け取ることになります。
現在賭けの対象となるスポーツは、フランスで最も人気のあるサッカーだけです。FDB では、例えば、先日終了したサッカー欧州選手権「EURO2016」で優勝するのはどの国かなどに賭けることができました。
まだそれほど FDB の利用者は多くありませんが、時間の経過とともに増えると推測されます。およそ44,000人の会員を有していますが、実際にはそのうちの十数人しか利用していません。そのため、FDB は YouTube で宣伝し表層Web からユーザを引き入れようとした、と考えられます。
■ 取引通貨
FDB も含め FDN での支払いはすべて仮想通貨「Bitcoin(ビットコイン)」によって行われます。FDN で扱われる商品やサービスはすべて、Webサイトの電子商取引(eコマース)を利用して購入できます。ビットコインの取引は追跡可能であるとはいえ、すべてを追跡し一体どれほどの金額が FDN で流通しているかを正確に把握するのは困難です。いつかその金額さえ FDB で賭けられる対象として並ぶかもしれません。
賭金はチケット制で運営されています。ユーザは一枚以上のチケットを購入し、それぞれ賭けます。チケットの料金は、賭けによって1ユーロ(約117円。2016年7月20日現在)から30ユーロ(約3,500円)までと多様です。
■ オンライン賭博の合法性
オンライン賭博は、フランスのオンラインギャンブル規制局である「Autorité de régulation des jeux en ligne (ARJEL)」が規制しています。意外でもないことですが、FDN のようなアンダーグラウンド市場を経営しているサイバー犯罪者は、ARJEL にオンラインギャンブルのライセンス申請をすることはしなかったようです。
■ まとめ
違法賭博は、収益の見込める人気のオンライン活動です。しかし、大抵はサイバー犯罪者による違法サービスの提供が行われているダークWeb で、賭博サイトを確認したことはこれまでありませんでした。
サイバー犯罪者は、収益を見込んで、知識と実行力が必要となる FDB といった Webサイトを構築したのでしょう。弊社は、今後も FDN が宣伝を継続し、さらに利用者拡大を図るものと予測します。今回の事例は、どのようにサイバー犯罪者が驚くような発展をさせ、楽に金銭を稼ぐ方法を探しだすかを示しています。
弊社は引き続き、オンライン賭博のような新商法を追加する、FDN のようなアンダーグラウンド市場の Webサイトを監視していきます。そして、インターネットを安全に利用することができるように、世界各国の法執行機関との連携を継続していきます。
参考記事:
- 「French Dark Bets: Betting On Euro 2016」
by Cedric Pernet(Threat Researcher)
翻訳:室賀 美和(Core Technology Marketing, TrendLabs)