Loading...
ブログとストーリー

Trustwaveブログ

Trustwaveブログは、ホットなトピック、トレンド、課題に取り組み、ベスト プラクティスを定義するエキスパートの洞察を通して、情報セキュリティの専門家を新たな高みへと導きます。

地下からのノート:サイバー犯罪者のダークウェブへのマルチパ ート調査

先日、私は驚くべき事実を聞いた:いつでも、空には 100 万人以上の人がいる。 ダラスの人口と同じくらいの人数が約1万メートル上空で次の目的地に向かって移動しています。

それはまるで賑やかで、肉眼にも見えない別の世界があることを考えさせてくれました。 サイバー犯罪者が居る地下の世界は私たちにとって大変重要なものです。

ほとんどの人は、ダークウェブに足を踏み込むことはありません。 結局のところ、従来の検索エン ジンでは索引付けされておらず、特別なソフトウェアが必要です。 それでも、多くの人にとって想像 を絶する方法で、繁栄しており、勤勉です。 実際、一部の推察では、ダークウェブが配置されてい るため、ユーザーは匿名でとどまることができ、そのサイズは「表層インターネット」の 400 倍から 550 倍の大きさです。

多くの人々は、ダークウェブを、堕落した邪悪な人(そして内部通報者や活動家の避難所)のため の闇市場の遊び場と考えていますが、これまで慣れ親しんでいた環境にも多くの関係がありま す。 セキュリティ専門家にとっては、サイバー犯罪者の地下の仕組みや住人の最終目標(あなた の敵になる人)の理解は、今日の洗練された脅威よりも優位な状態にとどまるために重要です。

それは孫子の「兵法」です:敵を倒すためには、敵を知る必要があります。 ダークウェブの活動家 は、サイバー犯罪者の戦術、方法、目的への啓発的な短期集中コースを提供します。あなたの防 衛壁に入り込むことができる洞察です。 しかし、ほとんどのセキュリティ専門家は個人的にこの情 報を探すための時間やリソースを持っていないし、専門家でも知識のある個人でさえリスクのため にインターネットのこの領域にアクセスすることを避けることを推奨しています。

しかし、Trustwave では、それは敵の領土に忍び込むことが私たちの仕事です。 そのため、ダーク ウェブの内部の仕組みや微妙な点や、なぜ、どのようにあなたにとって重要なのかを複数回のシ リーズでお届けします。 初回は 2018 年 6 月 8 日に Trustwave のエリート集団である SpiderLabs チームが掲載(SpiderLabs ブログ 2018 年 6 月 8 日版をご参照ください)しました。

"行動規範"

概要:多くの人が信じていることとは対照的に、ダークウェブは、書かれたルールと書かれていな いルールによって管理されており、評判は何よりも重要です。 SpiderLabs の研究者は、地下のサ イバー犯罪者の深いところで、ビジネスをどのように行うか、どのように慈善事業(はい、慈善事業 です)の寄付を行うかまで、秩序と誠実さがどのようにして守られているかを理解しました。

次の 2 つの部分の非公式プレビューがあり、次の週に掲載する予定です。

"ダークウェブジョブフェア"

概要:これは、サイバー犯罪の地下、麻薬の密売、ハッキング、企業の侵入まで、募集がどのよう に機能するかの例を提供します。

"アンダーグランド洗浄機"

概要:これは、資金洗浄ために使用される様々なスキーム(その多くは一見正当なもの)を説明し ます。

注目して、サイトに来てください!

Dan Kaplan は Trustwave のオンラインコンテンツの管理者です。