HipoWatch ダークウェブ観測レポート 2020年7月号

      

はじめに

本レポートは、ダークウェブ [1] を定期観測している HipoWatch [2] というヒポの独自システムにおいて、2020/7/1~2020/7/31 の期間で収集したダークウェブサイト情報について調査・分析した内容をまとめている。本内容は、ダークウェブの統計情報や攻撃情報サイトの情報収集等に活用していただくことを目的としている。
なお、7月号の観測対象ダークウェブは Tor のみである。

      

観測したダークウェブの統計

観測期間中に収集し、実際にアクセスできたダークウェブの総数の推移を図1に示す。
7/13 の「前回から削除されたダークウェブサイトの総数」の数が多くなっているのは、今までに収集した onion サイトすべて(アクセス不可になったものも含む)に対してアクセスを実施したためである。総数としては、7/13 に 13,663 サイトと 4月以降最も多くアクセス可能なサイトが発見できたが、それ以降はアクセス可能なサイト数は減少した。
      

                      図1:発見したダークウェブサイトの推移

      

ジャンル別割合

観測期間で発見したダークウェブサイトのジャンル別での割合を図2に示す。
6月の結果と同じく、フォーラム関連とマーケット関連のサイトが全体の約60%を占めており、ダークウェブ上での情報のやり取りや売買はまだまだ盛況であるといえる。サイバー攻撃情報に関しても6月と同じ程度の割合であった。
      

                    図2:ダークウェブサイトのジャンル別割合

      

サイバー攻撃情報に関するサイトの統計

観測期間中に、実際にアクセスできたダークウェブでのサイバー攻撃情報に関するサイトの総数の推移を図3に示す。
ダークウェブの総数と同じく、7/13 以降、アクセスできるサイトは減少した。
      

                   図3:発見したサイバー攻撃情報に関するサイトの推移

      
      

発見したサイバー攻撃情報に関するサイトの詳細

2020年7月の観測期間中にダークウェブから発見したサイバー攻撃情報に関するサイトから、セキュリティ対策に参考になると思われるサイトをいくつかピックアップして紹介する。
      

                      図4:中国語で作成されたサイバー攻撃提供サイト(一部加工済)

       
図4は、中国語で作成されたサイバー攻撃提供サイトである。サイバー攻撃提供サイトは、ほとんどが英語で作成されたサイトで占められている中、中国語のような英語以外のサイトは非常に珍しい。内容に関しては、他のサイバー攻撃提供サイトと同じく、秘匿性の高いメールよりサービス依頼し、その内容に沿った人材を割り当ててサイバー攻撃を実施するといったものである。
      

                    図5:サイバーセキュリティに関する様々な内容をやり取りしているフォーラムサイト(一部加工済)

      
図5は、比較的新しく設立されたフォーラムサイトである。やり取りの数はそこまで多くはないが、ダークウェブに自分たちの新規サービス等を立ち上げたものたちが宣伝のために書き込みをしている場所があり、サイバーセキュリティに役立つ情報を多く収集できることが分かった。
      

                       図6:ゼロデイを利用しているとされるサイバー攻撃提供サイト(一部加工済)

      
図6は、ダークウェブサイトでよく見られるサイバー攻撃提供サイトのようであるが、ゼロデイを実際にサイバー攻撃に利用している旨が記載されている。ゼロデイを記載している提供サイトはあまり存在せず、さらにこのサイトは優先度も設けられており、優先度ごとに価格も変動する内容となっている。
      

                       図7:漏洩したメールアドレスやパスワードを検索できるサイト(一部加工済)

      
図7は、漏洩したメールアドレスやパスワード情報を検索できるサイトである。上部の入力フォームに任意の文字列を入れることで、マッチするメールアドレスやパスワードが漏洩しているか確認できる。サーフェスサイトにも漏洩メールアドレスを検索する等のサイトは存在しているが、それらとの違いについても調査できれば新しい発見があるかもしれない。

      

おわりに

本レポートでは、2020/7/1~2020/7/31 の期間で収集したダークウェブサイト情報について調査・分析した内容をまとめた。

次回以降、より深い調査を行えるよう、HipoWatch の更新頻度を2週間に1回に下げ、検査対象サイトの数を増やしていこうと思っている。
引き続き、Hipopos はダークウェブを観測・調査・分析し、有益な情報を提供するよう努めていく。

      

今後の予定

・onion サイトの収集方法の向上
・Tor 以外のダークウェブの観測

      

参考文献

[1] ダークウェブの仕組みとサイバーセキュリティ, https://hipopos.com/learnings/82cf0332832e803b29a2
[2] HipoWatch, https://hipopos.com/hipowatch

      

登録日時2020-08-31 21:51:28
更新日時2020-08-31 21:51:28