（注：本ブログはAIで翻訳しています）　

ダークネットはインターネットの一部でありながら、その神秘的な側面ゆえにたびたび誤解されており、人々の好奇心と懸念を引き起こしています。その中でもダークネットのマーケットは、違法な商品やサービスの取引を可能にする場として注目を集めています。進化しつづけるダークウェブのマーケットは、その性質がゆえに議論を呼ぶ一方で、我々がオンライン商取引の「裏側」を垣間見ることの手がかりを提供してくれています。サイバー脅威インテリジェンスの専門家は、ダークウェブのマーケットを監視することで、新たな脅威や悪意ある活動の兆候を把握し、組織や個人に対する影響を分析することができるのです。

今回のブログでは、アンダーグラウンドのマーケットがどのように運営されているのか、そしてそれらマーケットの存在が、サイバーセキュリティや法執行機関にどのような影響を与えているのかを詳しく解説します。

» ソリューションへ移動：KELA Cyberを無料でお試しいただけます。

ダークネットのマーケットとは何か？

ダークネットマーケットとは、ダークウェブ上で運営されている商業用ウェブサイトのことを指し、Torブラウザなどの特定のソフトウェアを通じてのみアクセス可能です。これらのマーケットでは、主に違法な商品やサービスの匿名取引が行われています。

一般的に取引されている違法商品

• 違法薬物
• 盗まれた金融情報
• 個人のログイン認証情報
• マルウェア
• 偽造された身分証明書
• ハッキングされたゲームアカウントやゲーム内のアイテム



» 情報窃取マルウェアによる被害を最小限に抑える方法はこちら



匿名性を犯罪に悪用

ダークネットの一部では、詐欺や薬物取引を超えて、より深刻で社会的に非難される活動に匿名性が利用されています。

• 児童性的虐待関連アイテム（CSAM）：専用の非公開フォーラムで共有されることが多く、ダークネットのインフラが最も悪質に悪用される例の一つです。
• 殺人請負サービス：暗殺依頼を受け付けるという名目のリスティングが時折出現しますが、大半は暗号通貨をだまし取る詐欺であると広く考えられています。
• テロ関連コンテンツ：極端主義的イデオロギーの議論や、暴力行為に必要な材料の入手方法などが、非公開のフォーラムで共有されることがあります。
• 武器取引：銃器や爆発物の無規制な売買は、さらなるリスクをもたらし、ダークネット上の倫理的に看過できない側面を浮き彫りにします。

» ダークネットのマーケットが廃業に追い込まれることはあるのでしょうか？またその後には、何が起こるのでしょうか？ ダークネットの脅威から身を守るために

ダークネットマーケットで行われる違法活動に起因するリスクを軽減し、隠れたオンライン空間で活動するサイバー犯罪者から自社を保護しましょう。

サーフェスウェブ、ディープウェブ、ダークネットの違い

» ハッカーに最も狙われる侵入口とは？その詳細はこちら

ダークネットマーケットプレイスの歴史

ダークネットにマーケットプレイスが登場したのは2011年ごろであり、「Silk Road（シルクロード）」が、その運営モデルの標準を確立しました。それらサイトはTor上に構築されており、通信を暗号化されたリレー経由で転送することでIPアドレスを隠し、購入者と販売者の双方の匿名性を担保しています。決済には当初、ビットコインが使用されていましたが、これは完全な匿名性ではなく、偽名性（pseudonymity）を提供するものでした。

Silk Roadの興隆と崩壊

Silk Roadは急速に拡大し、数億ドル規模の取引が行われる最大のダークネットマーケットとなりました。しかし2013年、法執行機関はビットコインのトランザクションを追跡し、Dread Pirate Roberts（DPR）のフォーラム投稿を監視し、サーバーの脆弱性を突くことで、運営者であるロス・ウルブリヒト（Ross Ulbricht）を特定しました。彼は、サンフランシスコの図書館で管理者アカウントにログインした状態で逮捕されました。

その後の展開

Silk Roadが閉鎖された後も、そのビジネスモデルは生き続けました。「AlphaBay」や「Hansa」などのマーケットは、より強固な暗号化を導入し、提供商品をハッキングツールや盗まれたデータにまで拡大しました。しかし、これらのプラットフォームもまた、法執行機関による摘発、技術的な障害、あるいは運営者が預かっていたユーザー資金を持ち逃げする「出口詐欺」などにより、たびたび崩壊しています。

ダークネットのマーケットプレイス利用者が直面する主なリスク

• 詐欺：利用者は、代金を支払ったにもかかわらず商品が届かないという詐欺に頻繁に遭遇します。中でも深刻なのは「出口詐欺」で、市場運営者がサイトを突然閉鎖し、エスクローに預けられていた資金を持ち逃げするケースです。このような詐欺では、多くのユーザーが返金手段を持たないまま、多額の損失を被ることになります。
• 法執行機関による摘発：違法商品の売買に関与することは、逮捕の重大なリスクを伴います。法執行機関は市場の監視、暗号通貨トランザクションの追跡、荷物の押収、大規模な一斉摘発などを実施しています。押収されたユーザーデータが、個人の特定や刑事訴追につながることも少なくありません。
• マルウェアやフィッシング攻撃：利用者は、暗号資産やログイン情報を盗む目的のマルウェアにさらされています。偽のログインページや悪意あるダウンロードファイルによって、アカウントが乗っ取られ、資金や個人情報が奪われる可能性があります。
• ドキシング（個人情報の暴露）や匿名性の損失：ユーザー名の使い回しや個人情報の誤公開など、運用上のセキュリティミスが原因で、ユーザーの身元や所在地が明らかになることがあります。このような情報は、嫌がらせ、恐喝、さらには犯罪ネットワークへの売買に悪用されるおそれがあります。
• 有害または偽の商品の購入：利用者は、粗悪品、偽造品、あるいは危険な混入物を含んだ薬物などを受け取るリスクがあります。また、デジタル商品が機能しないケースもあります。これにより経済的損失を被るだけでなく、健康被害を受ける可能性もあります。品質管理は規制のない環境で販売者の評価システムに依存しているため、信頼性に限界があります。 » なぜサイバー脅威インテリジェンスが組織に不可欠なのかを理解しておきましょう。

ダークネットのマーケットプレイスを監視する際の倫理的・法的な境界線

ダークネット市場を監視するサイバーセキュリティ企業や研究者は、法的および倫理的な制約の下で活動しています。法的には、Torブラウザなどのツールを用いてアクセス可能な公開領域の観察に限られ、不正アクセスや違法取引に関与することは許されていません。

倫理的な観点からも、被害を最小限に抑えること、盗まれたデータや機微な情報を責任を持って取り扱うこと（被害者や法執行機関への通報を含む）、違法行為を誘導しないこと、そして研究の信頼性と一貫性を保つことが求められます。

法的な制限

• 米国コンピュータ詐欺および不正使用防止法（CFAA）：本法律は、コンピュータシステムへの不正アクセスを禁止しており、研究者は合法的にアクセス可能な情報のみを観察し、違法な活動への関与を一切行ってはなりません。
• パッシブオブザベーション（受動的観察）：研究者は、ダークネット市場のうち公開されている部分のみを監視することが認められています。取引への関与や不正な手段によるデータ収集は禁止されています。
• 国際的な法的枠組み：国によって法制度が異なるため、国境を越えた監視には困難が伴います。ある国では合法な行為が、別の国では違法となる場合があるため、国際的な法的整合性の維持が課題となります。

» 将来に懸念を感じていらっしゃいますか？CTI（サイバー脅威インテリジェンス）の未来を形づくる主要トレンドはこちらをご覧ください。



» 脅威インテリジェンスアナリストの役割とは？

KELAのダークネット監視とリスク低減支援

KELAでは、ダークネットから得られる実用的なインテリジェンスを提供することで、リスクの特定と軽減を支援しています。弊社のソリューションは、不正なダークネット市場をモニタリングし、新たな脅威を追跡することを可能にし、組織やブランドの保護に向けた能動的な対応を後押しします。

主な支援領域

• 脅威の特定：流出した認証情報、違法フォーラムでのブランド言及、盗まれたデータや脆弱性に関する議論など、貴社を標的とした可能性のある脅威を検出します。

  モニタリングとリスク軽減：貴社および第三者ベンダーに関連する侵害された資産について、サイバー犯罪の地下空間を継続的に監視し、詐欺防止やブランド保護に向けた先手の対応を支援します。

  脅威アクターの分析：攻撃者の戦術・技術・手順（TTPs）や相関関係を含むインテリジェンスを提供し、不正行為の調査を支援します。

  違法マーケットプレイスの監視：弊社のプラットフォームは、ダークネット市場における犯罪活動を追跡し、主要な販売者や運用パターンを特定することで、法執行機関の証拠収集や作戦計画にも貢献します。

KELAは、専用プラットフォームまたはAPI連携を通じて、文脈に即した実用的なインテリジェンスを提供し、ダークネットの脅威に対して貴社が効果的に対応できるよう支援します。

» 導入をご検討中ですか？弊社のサイバー脅威インテリジェンスサービスの詳細については、こちらからお問い合わせください。