世界最大の闇サイトAlphaBayとHansaが摘発されても、闇市場は存続する 

620日、捜査当局は2016年から開始した捜査を経て、「Hansa Market」を監視下に置きました。75日、タイ警察は、世界最大の闇市場 「AlphaBay」の創設者でカナダ人のアレクサンドル・カゼス容疑者を逮捕し、これにより世界最大の闇市場のうち2つが閉鎖されました。

AlphaBayそして後発のHansa Marketは、悪名高い違法薬物の闇市場「Silk Road」なきあとの空白を埋めるべく、数多く登場した闇市場のうち最大規模のサイトです。Silk Roadは2013年に法執行機関によって閉鎖されました。

闇市場のいくつかは、すぐに閉鎖されましたが、違法商品を購入できる新しい場所を探すバイヤーを利用する者もいました。 「Sheep Market」は巧妙な詐欺で4,000万ドル以上を奪い、姿をくらましました。 また「Evolution」が2015年にはバイヤーから1200万ドルを奪うに至りました。また2014年のSilk Road 2.0を含むさらに他の闇サイトが様々な理由で現れては、摘発により閉鎖されています。「AlphaBay」は2014年にオープンし、2015年までに最大の闇市場になりました。 AlphaBayは最近の閉鎖まで最も長く継続し、そして最も人気の高いマーケットであり、Hansa Marketは3位に位置していました。

 

Picture1

闇市場の主な収入源は、違法薬物の売上です。Silk Roadに続いて、ほとんどの闇サイトでは、銃器や盗難データなどを含む多くの違法な品目が売買されていました。 2014年に一時的に売上げが落ち込んだことが原因で、私の記事Dynamic Changes in Underground Data Markets.※1で説明したように、闇市場の過剰なクレジットカードデータが新たな闇サイトの成長を促進しました。これまで闇サイトを利用していなかった顧客にもアクセスが容易になり、需要が増加しました。ボットネット、ハッキングサービス、その他のサイバーセキュリティ関連商品も新しい市場に登場し、これまで闇市場にアクセスしたことのない、勢いのあるバイヤーを引き付けました。

最近の当局の摘発による閉鎖は、必然的に現在の市場での行動を変え、一時的に違法なデジタルコンテンツの売買を減らすと考えます。今は買い手と売り手の両方が注意を払っているため、盗まれたデータやマルウェアの売上げが落ち込むと考えるのは自然です。しかし、これらの闇市場の撤退により、他の闇市場は新規顧客の獲得につながると歓迎するため、売上高全体への影響は限定的であると思われます。

 Picture2

検索エンジンや人気のあるコミュニティを利用すれば、比較的簡単に闇市場のリストを見つけることができます。「Dream Market」のようなサイトはまだまだ非常に活発で、Dream Marketは主に違法薬物を扱う市場ですが、大量のデジタル商品も取り扱っています。次の画面イメージは、デジタルストリーミングアカウントやさまざまな不正ツールを含む盗難アカウントが売られていることを示しています。

Picture4

我々は、一部の特に最小規模の組織が新しいビジネスの展開を熱望しているため、盗難データやマルウェアの売買が継続されると予測しています。比較的新しい闇市場のHouse of Lionsは、AlphaBayベンダーに割引を提供することで、自分たちのプラットフォームへの移行を促進しています。 これらの新しいプラットフォームは、より多くの顧客を呼び込むために、確立された信頼できる売り手を必要としているのです。


Picture5

Silk Road の時代とは異なり、買い手と売り手は今日多くの選択肢を持っています。これまでの闇サイトは様々な仮想通貨を使用しており、マカフィーのレポート「Digital Laundry」によればビットコインを主要取引手段として使用し始めたばかりでした。Silk Roadは闇サイトでビットコインを普及させました。 いくつかの市場-「Wall Street」や「Trade Route」では、他の商品に紛れて盗難データベースや盗難データを取り扱っており、Moneroなどの他の暗号コインも扱っています。

 Picture6

ランサムウェアを探しているバイヤーは、シオン(Zion)にリストを見つけることができます。 ほぼすべての闇市場は、盗まれたクレジットカードを扱うので、たくさんの選択肢があります。 各市場には独自の目的と特徴があります。 AlphaBayとHansaの閉鎖に不便な買い手や売り手は、正当な小売店と同様に、今日利用できる多くのオプションの1つに向かうでしょう。

 Picture7

闇市場はデジタルデータの需要を満たします。これらの売買のファシリテーターは拘束されましたが、市場はまだ存在しており、クレジットカード、データベース、ゲームアカウントなどのデータの売買が行われます。また、このデータを窃取するための攻撃も引き続き発生します。闇市場が解体され十分な市場が確保できない場合、犯罪者はこの闇ビジネスにとどまることが、最終的にはリスクが高いと判断するに至る可能性はありますが、その間に、私たちは自社の資産を保護するために努力しなければなりません。

自身のデータの多くは、自身がコントロールできない場所に格納される可能性があるため、ユーザー自身ではすべてのデータを保護できない場合があります。 しかし、リスクを減らす方法は数多くあります。 企業には適切な手順とセキュリティプラクティスの維持、個人には、優れたセキュリティ対策が求められます。決してパスワードを共有せず、疑わしい活動がないか銀行口座を注視してください。データに価値がある限り、そのデータを保護するための措置を取る必要があります。

 ※1 “Dynamic Changes in Underground Markets,” by Charles McFarland. Cecile Park Media, November 2016.


原文:Darknet Markets Will Outlive AlphaBay and Hansa Takedowns
著者:Charles McFarland

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速