そもそもダークウェブとは、グーグル検索などではたどり着けない特殊なウェブサイト群のことを指す。アクセスするには、インターネットを匿名で利用できるTor(トーア)などの特殊なソフトウェアが必要になる。
元来ダークウェブは、政府関係者や人権活動家などが匿名性を確保するために使われていたが、今では麻薬や拳銃、クレジットカード番号や偽造パスポート、児童ポルノなど違法な商品が売買され、ダークウェブのさらに奥深くには、掲示板のような闇フォーラムが存在する。そこでは、サイバー攻撃情報や攻撃に使うツールなども活発に取引されている。
ダークウェブという言葉は18年の流行語大賞候補にも選ばれるほど、よく耳にするようになった。最近、ダークウェブに絡む犯罪が多発しているからだ。昨年の事案として、仮想通貨取引所大手のコインチェックから約580億円分の仮想通貨が盗み出されたのは記憶に新しい。この攻撃も事件前にダークウェブで情報が出回っていたとされ、盗まれた通貨はダークウェブを介して現金化されたと見られている。
そのほか、兵庫県尼崎市の健康情報サイトから1万人以上の個人情報がダークウェブに流出した件や、爆発物取締罰則違反容疑などで逮捕された名古屋市の男子大学生がダークウェブから情報収集したとの報道もあった。また一昨年、日本航空が3億8000万円の詐欺被害を受けた、企業を対象に取引先などに成りすまして金銭を振り込ませるビジネスメール詐欺(BEC)が最近猛威を振るっているが、この手の攻撃もダークウェブで得られる情報を基に実施されている可能性が高い。
中国ハッカーが狙う日本
「実験台」にされる台湾
イスラエルのサイバー部隊出身者が立ち上げたケラ・グループの日本事業責任者ドロン・レビット氏は、「ダークウェブはサイバー攻撃情報の宝庫。ハッカーらは個人で活動し、闇フォーラムに情報や得意な能力を持ち寄って、分業制で攻撃を実施するのが実態だ」という。
またアントゥイットのリテッシュ氏によれば、日本への攻撃は中国政府系ハッカーからのものが圧倒的に多いという。中国政府や人民解放軍につながりのあるハッカーたちが、すでにいくつもの攻撃キャンペーンを立ち上げているという。軍と民間を合わせて20万人のハッカーを擁するという中国だが、最近かなりレベルが上がっているという。
中国政府系ハッカーの実力を最前線で感じているのは、中国と対立する台湾だ。台湾のサイバーセキュリティーを担う台湾行政院(内閣)の簡宏偉・サイバーセキュリティ局長は、「中国は台湾をサイバー攻撃の実験場所」とみなし、「月400万件ほどの攻撃を受けている」と語る。日本の警視庁に当たる台湾の内政部警政署の元サイバー捜査員は、「中国政府系ハッカーの攻撃は、約90%が電子メールから始まる」と指摘する。執拗(しつよう)に大量のメールを企業などに送りつけ、セキュリティー対策のアンチウイルス・ソフトも軽く飛び越える。台湾のオンラインゲームにマルウェアが埋め込まれるなど手の込んだケースも確認されている。