こんにちは
保坂兄弟です。

ダークウェブは、匿名のアクセスが基本でありになり、サーフェイスウェブでは見られないような、違法性が高いさまざまなコンテンツや物品が取引され、児童ポルノや麻薬など、多くの国々で違法とされている様なモノだけでなく、サイバー攻撃で使われる情報も多い。

WebサイトへのログインIDとパスワードのリスト

ECサイトや会員制Webサイトでは、ログインIDとパスワードを使って本人認証を行っているところが多いが、ダークウェブでは、その様なログインIDとパスワードがセットになったリストが販売されている。同じログインID（メールアドレスをログインIDとするところが多い）とパスワードを複数のWebサイトで使い回しているユーザーが大半のために、さまざまなWebサービスに対するリスト型攻撃や人のIDを利用した不正侵入にも使われています。

住所や電話番号などの個人情報のリスト

ECサイトなどの会員登録の際に、氏名と住所、メールアドレス、電話番号などをセットで入力することが求められ、そうした個人情報のリストもダークウェブで取引が通常であり、個人情報はリアルの世界で架空請求などのDMや、標的型攻撃の一環としてフィッシングメールを送るなどに使われている。

アプリケーションやOSのアクティベーションコード

最近のアプリケーションやOSは、ユニークなアクティベーションコードを使ってアクティブを行うものが増えていますが、そのアクティベーションコードも不正に生成するツールが取引されたりしています。勿論ですがこうした正規でないアクティベーションコードの購入は違法です。

偽造クレジットカードやクレジットカード情報

スキミングやハッキングなどで手に入れたクレジットカード情報と、その情報を元に作成された偽造クレジットカードも取引されたり、偽造クレジットカードは、実際の店舗で不正購入に使われ、クレジットカード情報はECサイトで不正な購入などに使われています。

マルウェアを作成するためのツールキット

プログラミングの知識がなくても、さまざまなマルウェアを作成できるツールキットも取引され、ランサムウェアの被害が急増した原因のひとつが、ダークウェブではツールキットが出回っているからで、ツールキットだけでなくマルウェアそのものも取引されたりします。

脆弱性に関する情報

脆弱性に関する情報も取引されており、一般に知られていない脆弱性はゼロデイ攻撃に利用されるため、攻撃者の間では価値が高く相手の隙を作る事が出来る。また、世界各地のサーバーへのログイン情報も取引されており、DDos攻撃の発信元、フィッシングの誘導先、ターゲットに感染させたマルウェアからの通信をやり取りするC&Cサーバーなどにも使用されています。こうしたダークウェブの実態については、次のブログで投稿します。