「Deep Web（ディープWeb）」におけるサイバー犯罪の実態

トレンドマイクロは、2013年10月4日の本ブログにおいて、闇市場 Webサイト「Silk Road」が閉鎖されたことを報告。また「Deep Web（ディープWeb）」におけるサイバー犯罪活動をさらに詳しく調査したリサーチペーパを作成してることも記事中で触れましたが、今回そのレポートが公開されました。

・　「Deep Web とサイバー犯罪」
　　https://inet.trendmicro.co.jp/doc_dl/select.asp?type=1&cid=118

「ディープWeb」とは、一般にサーチエンジンの巡回プログラムなどで自動的な情報収集が行えない Webサイトを指す用語です。ディープWebは、大抵の場合匿名通信システム「The Onion Router（TOR）」と一意的に関連付けられてきましたが、本ペーパでは、「TOR」や「Invisible Internet Project （I2P）」、「Freenet」のようなもっとも名の知れた「darknet（ダークネット）」や代替として用いられるトップレベルドメイン（TLD）、また「不正TLD」と呼ばれるものなど、匿名かつ追跡不可能なアクセスを保証するいくつかの他ネットワークを紹介しています。そして、サイバー犯罪者たちが商品取引するためにどのようにこれらのネットワークを利用するのかを分析し、販売されている商品と併せてこのディープWeb で開かれている闇市場を調査しました。

これらの闇市場では、非常に多くの種類の商品が販売されているため、サイバー犯罪者からの興味をもっとも沸き立たせた商品に重点を置き、特にロシアなどにおける従来型のアンダーグラウンドフォーラムで確認されるのと同じような商品の価格と比較しました。また本ペーパでは、各セキュリティ関係者が、いわゆる「インターネットの深層」と呼ばれる場所をより積極的に監視するために用いる技法をいくつか説明しています。

ここでは、このペーパからアンダーグラウンドにおける価格設定に関する記述を一部抜粋し、紹介します。

クレジットカードは、ディープWeb のさまざまな闇市場において、10～150米ドル（2013年10月7日時点、約970～1万4600円）で購入可能です。この最高価格は、ロシアのアンダーグラウンド市場におけるクレジットカードの最高価格とほぼ同じですが、主な相違点は低価格にあるようです。ロシアのアンダーグラウンド市場において、クレジットカードは、わずか 2米ドル（約190円）から販売されています。

収集された口座や口座に関する情報は、TOR を利用した闇市場サイトよりもロシアのアンダーグラウンド市場においてより多く販売されています。しかしその価格は、同程度です。TOR サイトでは、残高が1000米ドルの口座が126米ドル（約1万2000円）であり、一方ロシアのアンダーグラウンドでは、残高が 1000～2000米ドルの口座が 100米ドル（約9700円）で販売されています。

偽造貨幣の価格帯は、購入する量に応じますが、2500米ドル相当分の偽造貨幣が600米ドル（約5万8000円）で販売されており、つまり偽の 1米ドルにつき 0.24米ドル（約23円）から始まります。そして、希望する偽造貨幣金額の半値にまで至ります。

偽造書類の価格帯は、米国の偽造運転免許証に対する 200米ドル（約1万9500円）から始まり、米国の偽造パスポートの 5400米ドル（約52万4500円）にまで至ります。もちろん米国市民権も、1万米ドル（約97万1500円）で販売されています。

偽造書類や偽造貨幣といった商品は、弊社が行った調査において、TORを利用した闇市場 サイトと比較するとその販売を確認することは容易ではなく、アンダーグラウンドフォーラムでは販売されていないと考えられます。

本件の調査に関する全詳細は、以下のリサーチペーパをご参照ください。

・　「Deep Web とサイバー犯罪」
　　https://inet.trendmicro.co.jp/doc_dl/select.asp?type=1&cid=118

参考記事：

「Cybercrime in the DeepWeb」
　by Robert McArdle (Senior Threat Researcher)

　翻訳：宮越 ちひろ（Core Technology Marketing, TrendLabs）

【更新情報】

2013/12/09

14:00

リサーチペーパのリンク先を英語版から日本語版に更新しました。