コインチェック事件で盗まれたNEMの一部は「ダークウェブ」へ

今年コインチェックから流出したNEMの一部は「ダークウェブ」に流れたという確認情報が出ています。ダークウェブとは、GoogkeやYahooなどメジャーな検索サイトからはなかなかアクセスできない危険なインターネット領域です。ここで麻薬や武器、人身、児童ポルノ、個人情報などが売買されています。

1月26日に仮想通貨取引所『コインチェック』から盗まれた約580億円分(当時)の仮想通貨「NEM(ネム)」が、本日3月22日までにそのほぼ全量がハッカーから第三者の口座に渡ったことが確認されました。
この時点で6割以上の流出NEMが匿名性の高い「ダークウェブ」のサイト経由でほかの仮想通貨と交換されており、提供された情報が犯人の逮捕に繋がるかは難しいところです。

流出したNEMを取り返すことはできませんが、ブロックチェーンでつながれているため、追跡することは可能です。その結果、次のような事実にたどり着きました。

取引が進むと、取引される金額が小さくなってくるのが分かる。そのうちの1つに、ダークウェブのURLが記載されており、「XEM-15%OFF」と書かれていた。これをTorブラウザーで開くと、完売御礼の「Thank you!!!」というメッセージが表示された。

「ダークウェブ」とは何か

▼▼▼本サイトでも過去、ダークウェブについて取り上げましたが▼▼▼

↓↓↓↓今回、あらためてご紹介させていただきますね↓↓↓↓

ダークウェブは一般サイトからはアクセスできない「闇のインターネット」

ダークウェブ(Dark web)とは、サーチなどでURLを特定できず、かつ一般的なウェブブラウザではアクセスできないウェブサイトの総称である。

私たちになじみの深いGoogleやYahooといった検索エンジンでたどり着くサイトは実はインターネット空間のごくごく一部に過ぎません。
ネットには、こういった検索エンジンではたどり着けないサイトが無数にあります。
これらをディープウェブというのですが、その中でも犯罪性の高いものを「ダークウェブ」と呼ぶのです。

制限されたアクセスのほとんどはTor(The Onion Routerというネットワークのものです。
Tor(トーア)とは、暗号化されたリクエストを複数のノードを経由させることで匿名化を実現する技術のことをいいます。

Torが秘匿性を高めている

Torが秘匿性を高めている

Torでは仮想回線接続を重ねることで通信元を匿名化します。なんども重ねる様子がタマネギに似ていることから「Onion Router」という名前が付きました。

国家による言論統制が強く、自由に発言したいのにできない人たちが「もっと言いたいことを言える空間を」というコンセプトから開発された技術なのですが、現時点ではそれが悪用されている形になっています。

※自宅でTorのサーバーを構築することもできますが、セキュリティを考えるならやめておくべきです。本サイトでは一切オススメいたしません※

「個人情報」が高値取引される他、児童ポルノや武器、麻薬、人身も

ダークウェブと聞くと「武器」「麻薬」「人身売買」といったキーワードが浮かびますが。。。

実際の取引で高値が付くのは金融関連やマイナンバーなど、個人情報に関するものでした。

最も高い金額がついているジャンルは個人金融情報。オンラインバンキングの詳細データは1件168ポンド、クレジットカード情報は1件57ポンドで売買されている。
ついで本人確認情報(ID)が高く、社会保障番号などのIDデータは46ポンド、パスポートは40ポンドとなっている。
「個人情報」では中央省庁の職員名簿もダークウェブで取引へ

「個人情報」では中央省庁の職員名簿もダークウェブで取引へ

さらに、中央省庁のいくつかから職員のメールアドレスが抜き取られ、ダークウェブで売買されていたとか。
省庁内のインターネット経由で個人が私的に使ったことが原因かもしれません。
流出したメールアドレスは、犯罪に悪用される可能性があります。

中央省庁職員の公用メールアドレス計2000件余りがインターネット上に流出し、匿名化ソフトを使って利用者情報を秘匿できるダークウェブ(闇サイト)の取引サイトで売りに出されていたことが3日、イスラエルの情報セキュリティー会社KEケLAラへの取材でわかった。
通販サイトなどから流出したとみられる大量の個人情報がダークウェブで売りに出されているのを見つけ、その中に計2111人分の省庁職員のメールアドレスが含まれていることを確認した

▼▼▼ただし、取引量では圧倒的に薬物が多いという結果に▼▼▼

ダークウェブで取引される違法品は圧倒的に薬物が多いことから、上記の316億ドルを違法薬物の年間取引額としている。
匿名性の高いTorを使った犯罪も起きている。2012年のパソコン遠隔操作事件や、2015年の児童ポルノ投稿事件などが紹介された。どちらも、Torの接続から逮捕されなかった。

通信元のIPアドレスが見えなくなるため、ダークウェブ経由の取引では犯人を特定することは困難です。
なお、遠隔操作事件については「河川敷に埋まったスマホ」というリアル実体から、児童ポルノ事件については、ビットコイン決済であったためブロックチェーンから犯人が特定されています。

BCCC(一般社団ブロックチェーン推進協会)、ダークウェブに関する勉強会を開催

こういった事態を受け、一般社団法人ブロックチェーン推進協会(BCCC)の定例会であるリスク管理部会は3月29日、会員に向けた勉強会を開催しました。
勉強会では、ダークウェブの定義、Torの仕組み、Tor経由であることの判定の仕方などがテーマになりました。

▼▼BCCCリスク管理部会の勉強会の模様はコチラ▼▼

関連するまとめ

【Zaifハッキング70億円】テックビューロ、盗難仮想通貨への補償いまだ方針決まらず…

先月半ば、仮想通貨取引所Zaifから70億円相当の仮想通貨が流出しました。この事実をプレスリリースした際、「…

鈴木まゆ子 / 850 view

鈴木まゆ子

税理士・ライター。


2017年の1年間、仮想通貨は”投機手段”として知られるようになりました。

しかし、本来は国や組織を通さない決済手段です。

そのため、経済や金融で危機を迎えている国々においては、「安全資産」のひとつとして注目されています。

何のバックグラウンドも持たないまま、人々の信用だけで「貨幣としての価値」を認められるようになった仮想通貨。
今後どうなっていくかをじっくり見守りたいと思っています。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問を中心にお伝えしていきます。


Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。