ダークウェブの商品情報を保坂兄弟が教える


こんにちは

保坂兄弟です。



ダークウェブ見ると人から恨まれたら怖いし危険なコンテンツが沢山あるなと思います。皆さん恨みをかってるかもと思ってる人は対策は教えないけど調べた方が良いですよ。笑


保坂兄弟がAIで作成した画像



ダークウェブにアクセスするには、匿名である事が前提でスタートしますから、サーフェイスウェブでは検索できないような違法性が高い危険なコンテンツ、児童ポルノ、麻薬などの違法商品が数多く取引され、多くの国で違法とされているモノだけでなく、サイバー攻撃で使われる情報なども、このダークウェブから仕入れる事が可能になります。



サイトのログインIDとパスワードのリスト


ECサイトや会員制Webサイトは、ログインIDとパスワードを使って本人認証をする所がほとんどなので、ダークウェブはその様なログインIDとパスワードがセットになってるハッキングリストが普通に販売され、大半のユーザーは同じログインIDとパスワードを複数のWebサイトで使い回しをしているので、ウェブサービスに対するリスト型の攻撃や、人のIDを利用して不正侵入を行ったり、ハッキングされる事が多々あります。



住所や電話番号などの個人情報


ECサイトなどの会員登録の時に、氏名、住所、メールアドレス、電話番号などをセットで入力するのが普通ですけど、その個人情報のリストもダークウェブの中で販売されているのが普通の事であり、個人情報は現実の世界で、架空請求などのダイレクトメール、標的型攻撃の素材、フィッシングメールを送るなどの犯罪に使われてしまっています。



アプリケーションやOSのアクティベーションコード


近年のアプリケーションやOSは、風変わりなアクティベーションコードを使用していますが、そのアクティベーションコードも不正に生成するツールが販売されています。正規でないアクティベーションコードの販売はもちろん違法ですよね。



クレジット情報や偽造クレジットカード


スキミングやハッキングなどで手に入れたクレジットカード情報から作成された偽造クレジットカードなども普通に販売されて、実店舗で不正購入に使われたり、クレジットカード情報は通販サイトで不正購入などに使われ現金化されたりもします。



マルウェアを作成するためのツールキット


ダークウェブで一番人気があると思われるマルウェアなども販売されています。プログラミングの知識を持ってなくても、マルウェアを作成できるツールキットなども販売されているので、愉快犯などのランサムウェアの被害が急増した原因のひとつになっています。



脆弱性に関するインフォメーション


脆弱性に関する情報なども取引があり、一般に知られていない脆弱性は、ゼロデイ攻撃が可能となるので、攻撃者からは希少で価値が高く販売されています。相手の隙を作り本来の目的を果たす為に使われるので企業ターゲットが多いです。

また、世界各地のサーバーへのログイン情報も取引され、DDos攻撃の発信元、フィッシングの誘導先、ターゲットに感染させたマルウェアから通信するC&Cサーバーなどに情報が使われている現状になり見つけるのは不可能になります。こうしたダークウェブの実情については、今度ブログで記事にしようと思ってます。

ブログランキング・にほんブログ村へ
にほんブログ村 美術ブログへ
にほんブログ村 美術ブログ 今日の作品へ
にほんブログ村 IT技術ブログへ
にほんブログ村 IT技術ブログ Pythonへ

コメント

コメントを投稿

このブログの人気の投稿

PYTHONとGTP2はまだ手探り状態

イメージ
  こんにちは 保坂兄弟です。 今回のAIアートです。このまま頑張ってNFTに挑戦したいと思います。 ここ数日になり少しずつPythonのコードにも慣れてきましたけど、他の仕事もあるので寝ずに一週間でした。これから何度も練習しないとまだ手探り状態です。 だからメモ書きみたいなブログになりますが、このまま練習を続けて思い描いた文章が作れたらいいなと思っています。 他の言語のプログラムのコードみると、うわっ!って思うくらいまじで大変そうですが、Pythonなら記号もわかりやすいし、なんだか僕でも成長すれば色々開発できそうです! 今回はGTP2は通常に何も機械学習をしていないmediumタイプです。 次のブログは少しだけ覚えたコードを修正かけたらどうなるか試そうと思います。 今回はこの内容でPythonコードを実行しました! !python gpt2-generate.py --model gpt2ja-medium --num_generate 3 --top_k 40 --context "ある日、10年以上付き合いのある友人が会いたいと電話してきた。彼と会う時は彼が経営する六本木のお店に行って話をする。しかし普段と違い家で話がしたいと言ってきた。普通なら少し緊張感がでるような会話であるが、彼の人物像により家に帰宅する頃には、どんな話なのか楽しみになっていた。彼はヨレヨレのネルシャツと草臥れた靴、コンビニで買ったビールを片手にきた。” こんな自動生成した文章になりました。 「俺はそんなに話した覚えはないが、でもここの店で会ったことはあるよ」と言っただけだった。僕は最初は「そんなのは分かってるよ」と言う。「君は俺の何が気に入らないのかが知りたいんだ」と言われたが、その時は「俺はそんなに話した覚えがないんだ」と言っただけで彼は何も言わなかった。僕は彼に興味を持った。彼から見た僕という人物像は、その時まであまりイメージは湧いてこなかった。彼と一緒に何かしたいと思い始めた。しかし自分が彼に何かしてほしいと思うには勇気が足りないし、ただ会いたいとは思わなかった。もしかしたらこの人はここに来て欲しいと思っているから僕を家に帰したのかなって。でも彼は僕に「何を欲しい?俺の何をもって」と言っただけだった。僕は最初は「分からない」と答えて
続きを読む

保坂兄弟のダークウェブ基礎情報を勉強しよう

イメージ
こんにちは 保坂兄弟です。 今日の話題はダークウェブについてです。ダークウェブでは何が取引され犯罪に利用されたりするのでしょうか? ダークウェブは、通常の方法では拒否されてしまいアクセスできず、その闇 Web サイトでは非合法な情報やマルウェア、麻薬などが取引されてるので、興味本位でダークウェブを覗くなら、セキュリティに注意して閲覧をお薦めしますよ。しかし、ダークウェブについて正しく理解するのは、セキュリティ対策の観点から必ず必要な話ですから良いと思います。ここではダークウェブとは何なのかについて投稿します。 インターネットの闇に暗躍する「ダークウェブ」って何? 近年はダークウェブと言われるワードに触れる事が増えてきました。ダークウェブは、匿名性の高いインターネットの裏のネットワーク上に構築された闇のウェブサイトです。ダークウェブは通常のウェブとは正反対で、一般的な Google や Yahoo! などの検索エンジンの検索にヒットせず、閲覧したくても一般的な Chrome 、 Internet Explorer 、 Safari などの Web ブラウザーでは閲覧は出来ない Web サイトで、秘匿性が高いダークウェブでは違法性の高い情報や品物などをメインに出回っています。 私達が普段見ている検索エンジンで検索できるようなサイトをサーフェイスウェブ(表層 Web )と呼び、サーフェイスウェブとディープウェブ(深層 Web )加え、ダークウェブと呼ばれる危険が伴うアンダーグラウンドなウェブサイトが通常のウェブサイトより多く存在します。 サーフェイスウェブ(表層 Web ) 企業、団体、政府公共機関、公式サイト、 SNS 、 EC サイト、ブログなどのような、一般的に検索から誰でもアクセスでき、パスワードによる保護や検索回避の設定がされていない普通のウェブサイトです。 ディープウェブ(深層 Web ) 普通の Chrome や Internet Explorer 、 Safari などの Web ブラウザーで閲覧は可能ですが、検索を回避するように設定をして、 Google や Yahoo! などの検索エンジンでは発見できない Web サイトの事をディープウェブと呼びます。専用ツールは必要ないですが、セキュリティの高いインフォメーションやプライベートに関する情報の閲覧を、パ
続きを読む