このようにダークウェブの匿名性を利用して、現在ありとあらゆるものが取引されています。麻薬、武器はもちろん、盗まれたデータやクレデンシャル情報から、クレジットカード情報などがあります。最近では、ある国際空港に設置された自動化システムに侵入する遠隔デスクトップツールが新たに登場したそうです。価格も10ドル前後で買えてしまうといいます。
サイバーセキュリティ専門家がロシアのリモート・デスクトップ・プロトコル(Remote Desktop Protocol、RDP)を売買するマーケットにて、インターネット上に公開されているRDPポートが宣伝されているのを発見し、追跡が開始されました。追跡を重ね、65,000余りのIPアドレスの候補から3つまでに絞り、IPを突き止めるのに成功しました。これを基にWHOISの記録を検討した結果、ある大型空港のアドレスにたどり着いたとのことです。
その他にも、医療分野システムに対するアクセス権なども活発に取引されているとサイバーセキュリティ専門家は言います。このように重要な社会インフラ施設が、無防備な状態であるのは非常に恐ろしいことです。
ダークウェブを通じ流出した情報が水面下で取引される事例が後を絶ちません。侵入を受けたことすら気付かないまま、流出した重要情報がダークウェブで流通しているのも、昨日今日の話ではありません。セキュリティー管理は、選択ではなく「必須」であるという意識を持つことが大変重要になってきます。
次回は、ダークウェブを更に詳しく見ていきます。