最近、私はBreachForumsという、dark webの中でも最大級のサイバー犯罪拠点の一つに潜入した記者たちの記事を読んだ。これに興味を持ったのは、正直なところ、ずっとこの「闇のインターネット」が実際にどのように機能しているのか気になっていたからだ。

具体的な話に入る前に、まずこれが何なのか簡単に説明しよう。dark webは基本的に、Torのような特殊なブラウザを使わないと到達できない、インターネットの隠された領域だ。合法的な目的――プライバシー保護――にも使われれば、違法な行為にも使われる。サイバー犯罪者のフォーラムとは、ハッカーや詐欺師が情報、ツール、サービスを、通常は暗号資産を使ってやり取りする場所だ。

BreachForumsには興味深い歴史がある。2015年にRaidForumsとして始まった。ポルトガルのハッカーDiogo Santosa Coelhoが立ち上げたものだ。最初は冗談――ウェブサイトを「攻撃」したいハッカーのためのフォーラムになるはずだった。しかしすぐに、組織犯罪の本格的なハブへと変わっていった。ハッカーたちが何百万ものユーザーデータを盗み始めると、それを売り出し始めた。そこが転換点だった。

面白いことに、2024年2月にBinanceが侵害されたとき、ユーザーのKYCデータが最初に現れたのもまさにこのdark webフォーラムだった。これは、このエコシステムがいかに素早く動くかを示している。同様に、サルバドルのBitcoin ATMのコード流出でも、またBreachForumsが最初に出てきた場所だった。

捜査機関もついに動き出した。2022年にEuropolと米国の当局がフォーラムを押収し、創設者を逮捕した。しかし、あなたも知っている通り――フォーラムはすぐに別のユーザーによって復活した。FBIは2024年5月に再び押収したが、その後もクローンがまた現れた。多くの人は、現在の版がFBIによるサイバー犯罪者の監視のための罠ではないかと推測している。

このdark webフォーラムで私が見たのは何か？ まあ、何でもあった。ユーザーはDDoSのサービス、サーバーアクセスの提供、ログイン認証を回避するための電話番号などを売っていた。遠隔操作でコンピューターにアクセスするサービス、大量のメール送信でフィッシングキャンペーンを行うためのツール、さらには偽のランディングページを作るサービスまで見かけた。中には、機能説明や価格オプション、ロシア語と英語でのサポートといった内容があり、普通のビジネス広告のように見える投稿もあった。

いちばん馬鹿げていたのは、データに関するスレッドだ。企業の従業員の個人情報、さまざまな国の身分証明書、流出した軍のファイルなどがあった。あるユーザーは、2022年に9.7 million人分のデータが盗まれた、オーストラリアの保険会社MedBankの流出へのアクセスを販売していた。これはフィクションではなく、実際の流出だった。

でも、ここには落とし穴がある。フォーラムには詐欺に関するスレッドが丸ごとある。サイバー犯罪者でさえ互いを騙し合っているのだ！ ある男は、アンチウイルスを回避するためのソフトを300ドル払ったが、何も受け取れなかった。別の男は、決して受け取れなかったデータベースに1800ドルを費やした。サイトにはセキュリティ手段がほとんどなく、ほとんどのアカウントは2年未満だ。

盗まれたデータを、こうした人たちは何に使うのか？ 多くの場合、被害者のPayPalやメールのアカウントにログインしようとして、不正な取引を行い、または身元詐称（クレデンシャルの不正利用）をする。さらに、データを使った脅迫にも利用している。

守るための鍵？ ありふれた、誰もが知っているのにやらないことだ。すべての重要なアカウントで二要素認証を有効にすること。クリックする前にURLを確認すること。怪しいリンクを避けること。そして正直に言えば、最善の方法は単にdark webにアクセスしないことだ。

もし、自分のメールがどこかで流出していないか確認したいなら、Have I Been PWNedを使える――通常のインターネットで利用できるツールだ。そこで自分の情報が見つかったら、すぐにパスワードを変更して2FAを有効にしよう。問題が続くようなら、メールアドレス全体の変更も検討してほしい。

この一連の話は、dark webが単なる映画のフィクションやcreepypastaではなく、何百万もの価値がある実在のビジネスだということを示している。だが同時に、この世界には混乱、詐欺、不信がはびこっていることも分かる。あなたに聞かれたら、かなり恐ろしい場所だと思う。