普段われわれがアクセスできない「ダークウェブ」でいま、日本に対する不穏な動きが検知されている。
昨年2月、ダークウェブで日本人の電子メールアドレスとパスワードが売りに出された。データ量にして2・6ギガバイトというその「商品」は、2億アカウント分にもなるという。サンプルとして3000人分が公開され、日本でよく知られた大手企業を含む社員のアドレスとパスワードがずらりと並んでいた。セキュリティ企業の関係者によると、この「商品」を売り出したのはウクライナ在住のハッカーで、購入したのは中国人だった。
昨年8月には、日本人46万人ほどに対して、「無料チケットオリンピック」というメールがばらまかれた(32頁写真)。ダークウェブで検知されたこの攻撃では、「東京2020夏季オリンピック(19500円)への無料航空券をお届けします/詳細を登録するには、下のリンクをクリックしてください」という本文が書かれている。
シンガポールのサイバーセキュリティー企業であるアントゥイットによると、なんとメールを受け取った3万人以上がこの誘い文句に引っかかり、リンクを押し、マルウェア(不正プログラム)に感染したことまで判明している。パソコンやスマホがマルウェアに感染すると、気づかぬうちに情報が盗まれたり、勝手に動作したりする可能性がある。攻撃者は中国政府系のハッカーだという。
こうしたサイバー攻撃は東京五輪に向けた日本への攻撃の一環だと見られている。アントゥイットのサイファーマ事業(東京)でCEOを務めるクマール・リテッシュ氏は、「これまでの五輪や大きなスポーツ大会を分析すると、開催2年ほど前にはサイバー攻撃が始まり、1年前から激しさを増す実態がある。日本に対してもすでに数多くの攻撃を検知している」と指摘する。
これらの攻撃の鍵となっているのが、ダークウェブの存在だ。冒頭のメールアドレス流出ではハッカーたちの情報売買の場として、「オリンピック」メールの場合は攻撃の情報交換の場となった。近年、サイバー攻撃はダークウェブで画策されるケースが多い。政府系ハッカーや犯罪者など多種多様なハッカーたちが巣くっており、犯罪の温床となっているのである。
「オリンピック」メールはその一例だが、それ以外にも英語やスペイン語で同じ内容の書かれたメールもダークウェブで確認されており、五輪を利用した攻撃が世界に広がる可能性も高い。「東京五輪やトヨタの商標を使った偽メールが発見されています」という「偽メール」を用いて、パソコンやスマホをマルウェアに感染させようとするメールも見つかっている。