広場
最新
注目
ニュース
プロフィール
ポスト
token_therapist
2026-03-31 18:14:53
フォロー
誰かが以前言っていたのは、ダークウェブフォーラムは本当に奇妙なことが起きている場所だということだった。私は自分で調査しようと決めて、BreachedForumsにアクセスしてみた。そこで何が本当に起きているのかを見てみたところ、思っていたよりもひどいことが起きていた。
まず最初に知っておくべきなのは、そもそもダークウェブとは何かということだ。これはインターネットの隠された部分で、Torのような特殊なブラウザを使わなければアクセスできない。合法的な目的—匿名での閲覧など—にも使われる一方で、多くの違法な活動にも利用されている。サイバー犯罪者のフォーラムは、ハッカーや詐欺師がツールやデータ、サービスを交換する場所だ。彼らは匿名性を保つために暗号通貨を使っている。
BreachForumsは、今や最大級のこうした場所の一つだ。2015年にポルトガル出身のハッカーDiogo Santos Coelhoによって設立されたRaidForumsとして始まった。当初は、ハッカーたちが遊び半分でウェブサイトに侵入するような、いわゆるトロール行為の場だった。しかし、すぐにビジネスへと変わった。何百万ものユーザーデータを盗み出し、それを売ることができると気付いたのだ。RaidForumsは、ダークウェブにおける組織的な犯罪のハブの一つとなった。
2022年には、Europolや米国の機関がこのサイトを押収した。Diogo Coelhoはイギリスで逮捕され、米国への引き渡しを待っている。しかし、フォーラム自体は死んでいない。2023年に「PomPomPurin」というニックネームの人物が復活させ、その後「Baphomet」というユーザーに引き継がれた。2024年5月にはFBIが再びサイトを押収したが、クローンが再び現れた。多くの人は、現在のバージョンはFBIが犯罪者を監視するための罠だと推測している。
私はそこに入り、すぐに何が起きているのかを目の当たりにした。メインページでは、MS13ギャングのサービスを1万ドルで提供している人もいた。もちろん、これはおそらく詐欺だろう。しかし、それだけではない。チャットでは、売買についてリアルタイムで議論している人々が見られる。盗まれたデータ、銀行詐欺のチュートリアル、IP追跡などのオファーが溢れている。アニメについてのスレッドもあり、サイバー犯罪者にも趣味があるのだ。
データ流出のサブフォーラムでは、企業の管理職向けのログインセットや、世界中の身分証明書—UAE、インド、カタール、サウジアラビアなど—を売る人々を見た。ある人物は、オーストラリアの保険会社MedBankの漏洩データを持っていると主張していた。実際に2022年に、ロシアのハッカーたちが970万人のオーストラリア人のデータを盗んだ事件があった。
また、レンタルサービスも存在する。DDoS攻撃—分散型サービス拒否攻撃—を行うサービスや、被害者のリモートコンピュータへのアクセス、認証コードを受け取るための電話番号、フィッシング用の大量メール送信サービスなどだ。ある人物は、メールの洪水攻撃用の人工的に生成されたバナー広告を作成したこともある。すべて暗号通貨で取引されている。
興味深いのは、一部のサービスがエスクロー方式で運営されていることだ。これは、第三者が資金を預かり、両者が満足した時点で支払いが行われる仕組みだ。これにより、実際に何かを売買していることがわかる。一方で、多くの詐欺のスレッドも存在する。人々は互いに騙し合っている。ある人物は、ウイルス対策ソフトを回避するプログラムに300ドル支払ったが、何も受け取らなかった。別の人は、データベースに500ドル、別のものに1300ドルを支払ったが、何も得られなかった。
データ流出は主要なビジネスだ。ハッカーたちは、メールアカウント、ソーシャルメディア、PayPalのログイン情報を売っている。買い手はそれを使って侵入し、金を盗むか、身分盗用を行う—他人の名前でローンを組んだり、被害者のパスポートを使ったりする。時には脅迫も行われる。ハッカーはアカウントにログインし、恥ずかしい情報を見つけて金銭を要求する。
2024年2月にBinanceがハッキングされた際には、KYC(本人確認)データがBreachedForumsで販売されているのが見つかった。これは、流出した情報がいかに早くダークウェブのフォーラムに流れるかを示している。
どうやって身を守るか?まず、ダークウェブには絶対にアクセスしないことだ。本当に。だが、インターネットを使う以上、すべての重要なアカウントに二段階認証を設定すべきだ。これにより、ログインにはもう一つのデバイス—スマートフォンなど—が必要になる。URLをクリックする前に確認し、リンクやファイルのダウンロードには注意を払うこと。
自分のメールアドレスがダークウェブに漏れているかどうかを確認したいなら、「Have I Been PWNed」を使えば良い。もし見つかったら、すぐにパスワードを変更し、2FAを有効にしよう。もし誰かが引き続き侵入を試みるなら、メールアドレス自体の変更も検討すべきだ。
ダークウェブは実際の問題だ。何十億ドルもの金が麻薬、盗まれたアカウント、マルウェア、武器、ハッカーサービスのために取引されている。BreachedForumsは、その中の一つに過ぎない。そして、フォーラムは乗っ取られたり、新たに開かれたりしているが、犯罪者たちは依然として活動している。おそらく監視下にあるのかもしれないが、彼らはそこにいる。
ALE
0.03%
IP
-1.53%
ANIME
0.12%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
GateLaunchesPreIPOS
211.76K 人気度
#
GateSpotDerivativesBothTop3
9.59M 人気度
#
IsraelStrikesIranBTCPlunges
27.2K 人気度
#
OilEdgesHigher
1.17M 人気度
#
USIranCeasefireTalksFaceSetbacks
566.33K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
x
gooda
時価総額:
$0.1
保有者数:
1
0.00%
2
linbei
林北
時価総額:
$2.31K
保有者数:
2
0.14%
3
JKWI
Jokochan
時価総額:
$2.26K
保有者数:
1
0.00%
4
Loveyou
Loveyou
時価総額:
$0.1
保有者数:
0
0.00%
5
NMM
NoMoon
時価総額:
$0.1
保有者数:
0
0.00%
ピン
サイトマップ
誰かが以前言っていたのは、ダークウェブフォーラムは本当に奇妙なことが起きている場所だということだった。私は自分で調査しようと決めて、BreachedForumsにアクセスしてみた。そこで何が本当に起きているのかを見てみたところ、思っていたよりもひどいことが起きていた。
まず最初に知っておくべきなのは、そもそもダークウェブとは何かということだ。これはインターネットの隠された部分で、Torのような特殊なブラウザを使わなければアクセスできない。合法的な目的—匿名での閲覧など—にも使われる一方で、多くの違法な活動にも利用されている。サイバー犯罪者のフォーラムは、ハッカーや詐欺師がツールやデータ、サービスを交換する場所だ。彼らは匿名性を保つために暗号通貨を使っている。
BreachForumsは、今や最大級のこうした場所の一つだ。2015年にポルトガル出身のハッカーDiogo Santos Coelhoによって設立されたRaidForumsとして始まった。当初は、ハッカーたちが遊び半分でウェブサイトに侵入するような、いわゆるトロール行為の場だった。しかし、すぐにビジネスへと変わった。何百万ものユーザーデータを盗み出し、それを売ることができると気付いたのだ。RaidForumsは、ダークウェブにおける組織的な犯罪のハブの一つとなった。
2022年には、Europolや米国の機関がこのサイトを押収した。Diogo Coelhoはイギリスで逮捕され、米国への引き渡しを待っている。しかし、フォーラム自体は死んでいない。2023年に「PomPomPurin」というニックネームの人物が復活させ、その後「Baphomet」というユーザーに引き継がれた。2024年5月にはFBIが再びサイトを押収したが、クローンが再び現れた。多くの人は、現在のバージョンはFBIが犯罪者を監視するための罠だと推測している。
私はそこに入り、すぐに何が起きているのかを目の当たりにした。メインページでは、MS13ギャングのサービスを1万ドルで提供している人もいた。もちろん、これはおそらく詐欺だろう。しかし、それだけではない。チャットでは、売買についてリアルタイムで議論している人々が見られる。盗まれたデータ、銀行詐欺のチュートリアル、IP追跡などのオファーが溢れている。アニメについてのスレッドもあり、サイバー犯罪者にも趣味があるのだ。
データ流出のサブフォーラムでは、企業の管理職向けのログインセットや、世界中の身分証明書—UAE、インド、カタール、サウジアラビアなど—を売る人々を見た。ある人物は、オーストラリアの保険会社MedBankの漏洩データを持っていると主張していた。実際に2022年に、ロシアのハッカーたちが970万人のオーストラリア人のデータを盗んだ事件があった。
また、レンタルサービスも存在する。DDoS攻撃—分散型サービス拒否攻撃—を行うサービスや、被害者のリモートコンピュータへのアクセス、認証コードを受け取るための電話番号、フィッシング用の大量メール送信サービスなどだ。ある人物は、メールの洪水攻撃用の人工的に生成されたバナー広告を作成したこともある。すべて暗号通貨で取引されている。
興味深いのは、一部のサービスがエスクロー方式で運営されていることだ。これは、第三者が資金を預かり、両者が満足した時点で支払いが行われる仕組みだ。これにより、実際に何かを売買していることがわかる。一方で、多くの詐欺のスレッドも存在する。人々は互いに騙し合っている。ある人物は、ウイルス対策ソフトを回避するプログラムに300ドル支払ったが、何も受け取らなかった。別の人は、データベースに500ドル、別のものに1300ドルを支払ったが、何も得られなかった。
データ流出は主要なビジネスだ。ハッカーたちは、メールアカウント、ソーシャルメディア、PayPalのログイン情報を売っている。買い手はそれを使って侵入し、金を盗むか、身分盗用を行う—他人の名前でローンを組んだり、被害者のパスポートを使ったりする。時には脅迫も行われる。ハッカーはアカウントにログインし、恥ずかしい情報を見つけて金銭を要求する。
2024年2月にBinanceがハッキングされた際には、KYC(本人確認)データがBreachedForumsで販売されているのが見つかった。これは、流出した情報がいかに早くダークウェブのフォーラムに流れるかを示している。
どうやって身を守るか?まず、ダークウェブには絶対にアクセスしないことだ。本当に。だが、インターネットを使う以上、すべての重要なアカウントに二段階認証を設定すべきだ。これにより、ログインにはもう一つのデバイス—スマートフォンなど—が必要になる。URLをクリックする前に確認し、リンクやファイルのダウンロードには注意を払うこと。
自分のメールアドレスがダークウェブに漏れているかどうかを確認したいなら、「Have I Been PWNed」を使えば良い。もし見つかったら、すぐにパスワードを変更し、2FAを有効にしよう。もし誰かが引き続き侵入を試みるなら、メールアドレス自体の変更も検討すべきだ。
ダークウェブは実際の問題だ。何十億ドルもの金が麻薬、盗まれたアカウント、マルウェア、武器、ハッカーサービスのために取引されている。BreachedForumsは、その中の一つに過ぎない。そして、フォーラムは乗っ取られたり、新たに開かれたりしているが、犯罪者たちは依然として活動している。おそらく監視下にあるのかもしれないが、彼らはそこにいる。