ダークウェブの商品を保坂兄弟が教えます！

こんにちは
保坂兄弟です。


ダークウェブの事を勉強してると、人から恨まれてダークウェブ使われたら怖いなと思いますね。まあ誹謗中傷したりして恨まれる人も悪いから仕方ないけど、かなり危険なコンテンツがあります。皆さん恨まれてるかもと思ってる人は、ダークウェブを覗いて自分の生き方は考えた直しますよ。笑

下の画像は、PythonでVQGAN＋CLIPのコードを使い、文章からAIデジタルアートを作りました！AIって凄いですよね！文章は「悪魔の黙示録666」
ダークウェブにはこんな悪魔のようなのが盛り沢山です。

ダークウェブにアクセスする方法は、まず匿名である事が前提に閲覧が出来ます。サイトをチェックしてみると、サーフェイスウェブでは絶対にありえないような、違法なコンテンツ、児童ポルノ、麻薬など、違法商品が数えきれないほど大量にあり、違法の博物館のようなサイトがたくさんありますが、捜査で追えないため、犯罪者は野放しのまま数多く取引されています。多くの国で違法とされているモノではなく、サイバー攻撃で使われる情報なども、このダークウェブで仕入れる事が可能となっています。インターネット犯罪はセキュリティを固められたら捕まえるのが不可能に近いです。


サイトのログインIDとパスワードのリスト

ダークウェブはその様なログインIDとパスワードがセットのハッキングリストが普通に販売されています。ECサイトや会員制Webサイトは、ログインIDとパスワードを使って本人認証をしていますよね。そのデータは闇サイトで流れて販売されています。個人の特定情報など簡単に手に入り、大半のユーザーは同じログインIDとパスワードを複数のWebサイトで使い回しているから、ウェブサービスに対するリスト型の攻撃や、人のIDを利用して不正侵入をして、ハッキング利用する事は簡単になります。


住所や電話番号などの個人情報

ECサイトなどの会員登録の時に、氏名、住所、メールアドレス、電話番号などをセットで入力するのが普通ですよね？その個人情報はリストになり、ダークウェブの中で販売されている事も裏の世界では普通の事なんです。個人情報は現実の世界で、架空請求、ダイレクトメール、標的型攻撃、フィッシングメールなどを送る犯罪に使用されています。


アプリケーションやOSのアクティブコード

近年のアプリケーションやOSは、セキュリティの為に風変わりなアクティベーションコードを使用していますが、そのコードも不正に生成するツールが普通に販売されています。正規でないアクティベーションコードの販売はもちろん違法ですが、ダークウェブでは普通に販売しています。


クレジット情報や偽造クレジットカード

スキミングやハッキングなどで手に入れたクレジットカード情報から作成された偽造クレジットカードなども普通に販売されています。そのカードは街にある実店舗で不正購入に使われたり、カード情報は通販サイトなどでも不正購入などに使われ、現金化されたりしています。


マルウェアを作成するためのツールキット

ダークウェブで一番人気があると思われるのは、高度なマルウェア関連です。そのマルウェア関連の中には、プログラミングの知識を持ってなくても、マルウェアを作成できるツールキットなども販売されているから、軽い気持ちで愉快犯などが使ってしまっている事が、ランサムウェアの被害が急増した大きな原因のひとつです。


脆弱性に関する情報やハッキング

脆弱性に関する情報なども多大な量の取引があり、一般に知られていない脆弱性は、ゼロデイ攻撃が可能となり、攻撃者からは希少なので高額で販売されています。相手の隙を作り本来の目的を果たす為に使われるので、ターゲットは企業がメインになります。
また、世界各地のサーバーへのログイン情報、DDos攻撃の発信元、フィッシングの誘導先、ターゲットに感染させたマルウェアから通信するC&Cサーバーなども取引されていて、全てダークウェブを使うと完全な匿名状態になっているので、見つけるのは不可能になります。こうしたダークウェブの実情については、今度また投稿しますね！