ダークウェブの商品情報を保坂兄弟が教える
こんにちは
保坂兄弟です。
ダークウェブ見ると人から恨まれたら怖いし危険なコンテンツが沢山あるなと思います。皆さん恨みをかってるかもと思ってる人は対策は教えないけど調べた方が良いですよ。笑
ダークウェブにアクセスするには、匿名である事が前提でスタートしますから、サーフェイスウェブでは検索できないような違法性が高い危険なコンテンツ、児童ポルノ、麻薬などの違法商品が数多く取引され、多くの国で違法とされているモノだけでなく、サイバー攻撃で使われる情報なども、このダークウェブから仕入れる事が可能になります。
サイトのログインIDとパスワードのリスト
ECサイトや会員制Webサイトは、ログインIDとパスワードを使って本人認証をする所がほとんどなので、ダークウェブはその様なログインIDとパスワードがセットになってるハッキングリストが普通に販売され、大半のユーザーは同じログインIDとパスワードを複数のWebサイトで使い回しをしているので、ウェブサービスに対するリスト型の攻撃や、人のIDを利用して不正侵入を行ったり、ハッキングされる事が多々あります。
住所や電話番号などの個人情報
ECサイトなどの会員登録の時に、氏名、住所、メールアドレス、電話番号などをセットで入力するのが普通ですけど、その個人情報のリストもダークウェブの中で販売されているのが普通の事であり、個人情報は現実の世界で、架空請求などのダイレクトメール、標的型攻撃の素材、フィッシングメールを送るなどの犯罪に使われてしまっています。
アプリケーションやOSのアクティベーションコード
近年のアプリケーションやOSは、風変わりなアクティベーションコードを使用していますが、そのアクティベーションコードも不正に生成するツールが販売されています。正規でないアクティベーションコードの販売はもちろん違法ですよね。
クレジット情報や偽造クレジットカード
スキミングやハッキングなどで手に入れたクレジットカード情報から作成された偽造クレジットカードなども普通に販売されて、実店舗で不正購入に使われたり、クレジットカード情報は通販サイトで不正購入などに使われ現金化されたりもします。
マルウェアを作成するためのツールキット
ダークウェブで一番人気があると思われるマルウェアなども販売されています。プログラミングの知識を持ってなくても、マルウェアを作成できるツールキットなども販売されているので、愉快犯などのランサムウェアの被害が急増した原因のひとつになっています。
脆弱性に関するインフォメーション
脆弱性に関する情報なども取引があり、一般に知られていない脆弱性は、ゼロデイ攻撃が可能となるので、攻撃者からは希少で価値が高く販売されています。相手の隙を作り本来の目的を果たす為に使われるので企業ターゲットが多いです。
また、世界各地のサーバーへのログイン情報も取引され、DDos攻撃の発信元、フィッシングの誘導先、ターゲットに感染させたマルウェアから通信するC&Cサーバーなどに情報が使われている現状になり見つけるのは不可能になります。こうしたダークウェブの実情については、今度ブログで記事にしようと思ってます。
コメント
コメントを投稿