英国政府がサイバー犯罪撲滅のため「ダークウェブ専門家」を募集

September 21, 2017 08:00
by 『Security Affairs』

違法な活動に関与する犯罪者たちを追跡し、麻薬組織やダークウェブ市場を解体するため、英国国家犯罪庁（NCA）が「サイバーセキュリティの専門家」と「ダークウェブのアナリスト」の人材募集を開始している。

NCAは、ダークウェブの違法な活動を捜査する能力の向上を望んでいる。今年8月にも、同機関は「Intelligence and Operations Directorate」（直訳：諜報作戦局）の「Armed Operations Unit」（直訳：武装作戦部隊）に所属する「G5 Armed Surveillance Investigator」（直訳：G5武装諜報調査員）を募集した。このとき提示された給与は3万3850ポンド（約510万円）だった。

「我々は、英国で『組織化された深刻な犯罪を撲滅する戦い』を率いている。インテリジェンスの発展は、複雑かつ多様化した脅威（たとえば銃器、子供に対する性的虐待、人身売買、麻薬の密売、経済犯罪やサイバー犯罪など）を包括的に理解できるようにするものだ」とNCAの広報担当者は語った。

「たとえ職業的犯罪者やプロのイネイブラーであろうと、あるいはダークウェブに潜んでいるそれらの人々であろうと、我々は裁判にかけ、犯罪者を根絶やしにする。我々の教育活動は、素行に変化をもたらす助けとなるものだ」

ダークウェブ市場は、あいかわらず麻薬常用者を惹きつけている。英国にとって、その現象は特に気がかりだ。Global Drug Surveyによれば、英国の麻薬常習者のうちダークウェブのマーケットから違法な薬物を入手している者の割合は、全体の25％という驚異的な数に及んでいる。

「実際のところ、英国における違法薬物常用者のダークウェブの利用率は、ノルウェーとフィンランドに続いて世界第3位だった」とDeepDotWebは報告している。

また英国政府は、ダークウェブにおけるテロリズムのプロパガンダも恐れている。「ダークウェブ市場を訪問する行為は、法執行機関から『テロリズムの兆候』だと見なされる可能性がある」とNational Counter Terrorism Policing Networkは警告している。

ダークネットで秘匿化されたオンラインのコミュニティは、過激な（急進的な）活動において重大な役割を果たす。そのため英国の法執行機関は、この「ダークウェブ」に注力して取り組もうとしている。

サイバーセキュリティの専門家、そしてダークウェブのアナリストは、薬物、武器の流通、マネーロンダリングなどに関わる違法行為を、NCAが見出す際の助けとなる可能性がある。また彼らは、児童の人身売買や性的虐待に関する捜査においても、法執行機関に協力できるだろう。

もうひとつNCAにとって重要な側面は、他の法執行機関との協働と情報共有だ。先日、米国の法執行機関は（他の法執行機関との協働によって）AlphaBayやHansaなどの世界最大級の闇市場を閉鎖に追い込んだ。
英国の政府と法執行機関は、世界中の法執行機関との協力関係の強化を目指している。

「我々は他の法執行機関や政府、民間セクター、そしてボランティアセクターと協働していく構えだ」と、そのNCAの公式発表は続いている。
NCAによる活動はこれまで、英国で1763人の逮捕、国外で1300人の逮捕に成功している。
　
翻訳：編集部
原文：UK Government is hiring cyber experts for Dark Web investigations
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

ニュースのポイント（THE ZERO/ONE編集部より）

ダークウェブをターゲットにした調査は難しい。そもそも、ダークウェブを利用している時点で、「自分の身元を隠したい」と強く願っているユーザーが多い。闇市場で非合法商品を扱っている人間は逮捕の危険性があるため、さらに自分の情報は隠したがる。

そのため各国の捜査機関は、ダークウェブを舞台にした犯罪の取り締まりに苦労している。FBIは児童ポルノのサイト乗っ取り、一時的に運営して利用者の情報を集めたり、AlphaBayやHansaといった闇市場はサービス自体を捜査機関が制圧するなど、荒っぽいやり方が多い。今回の記事のように専門家を雇えば、より小回りがきく捜査も可能となる。

ダークウェブを舞台にした調査手法はいくつかある。中でも重要なのはクライム系コミュニティサイトへの潜入捜査だ。ここにはダークウェブ内でも表に出ない情報の宝庫となっている。この手のサービスに上手く入り、隠れた情報をどこまで入手できるかが専門家の腕の見せ所となる。

Share
93
Google+
0
hatena
3
Twitter
LINE
Print

『Security Affairs』

イタリアのセキュリティ専門家、Pierluigi Paganini氏が主宰するセキュリティ・ニュースサイト。

http://securityaffairs.co/wordpress/
Twitter @securityaffairs
Security Affairs on Facebook
Security Affairs on Google+
Security Affairs on Pinterest

THE ZERO/ONEが文春新書に！『闇ウェブ（ダークウェブ）』発売中

発刊：2016年7月21日（文藝春秋）

著者：スプラウト

麻薬、児童ポルノ、偽造パスポート、偽札、個人情報、サイバー攻撃、殺人請負、武器……「秘匿通信技術」と「ビットコイン」が生みだしたサイバー空間の深海にうごめく「無法地帯」の驚愕の実態！自分の家族や会社を守るための必読書。

企業とホワイトハッカーを結ぶ日本初のバグ報奨金プラットフォーム

運営会社：スプラウト

BugBounty.jpは、企業と世界中のホワイトハッカーたちを結ぶ、日本初のバグ報奨金プログラムのプラットフォームです。ウェブサービスやアプリケーション、IoT製品のバグを発見したい企業は、完全成果報酬型でホワイトハッカーに調査を依頼することができます。

たった2500円で作れる自動車ハッキングツール

September 20, 2017 08:00

by 牧野武文

中国セキュリティ企業「360」のエンジニアが、わずか150元（約2500円）でつくれる自動車ハッキングツールを開発し、米ラスベガスで開催されたハッカーイベント「Black Hat USA 2017」で発表をしたと、geekcarが報じた。近づくだけで解錠する「スマートエントリー」キーレスエントリ…

1年に1度　ラスベガスで開催されるハッカー達のお祭りアジア勢が健闘したDEFCON 25 CTF&PHVレポート

September 19, 2017 08:00

by tessy

今年もDEF CONがアメリカ・ラスベガスで行われた。25回目の記念となるDEF CON25は昨年までのバリーズ、パリスと2つのホテルが会場となっていたが、今年はシーザース・パレスに変更され、7月27日から30日までの日程で開催された。筆者も今回で9回目の参加であり、会場も4つ目となる。初めてDE…

46万5000台のペースメーカーに存在した脆弱性（後編）脆弱性情報は投資会社に伝えるほうが「うまくいく」のか？

September 15, 2017 08:00

by 江添佳代子

前編記事→死に直結する医療機器のセキュリティホール Abbott Laboratories（旧St Jude Medical）のペースメーカーの脆弱性を最初に報告したのは、米国のスタートアップのセキュリティ企業MedSec Holdings（以下MedSec）だった。その発見は当時、珍しい展開のセキ…

46万5000台のペースメーカーに存在した脆弱性（前編）死に直結する医療機器のセキュリティホール

September 14, 2017 08:00