電子商取引における潜在的な危険性

ダークウェブで販売されているさまざまな違法商品の中でも、最も注目すべきは、ハッカーがマルウェアやサービス拒否（DDOS）攻撃を試みるためのサービスであり、大規模なオンライントラフィックの混乱やウェブサイトの停止を引き起こす可能性があります。 2022 年 6 月の調査によると、高品質のマルウェア攻撃は、ダーク マーケットやベンダーで 1,000 インストールあたり 5,500 ドルで販売される可能性があることがわかりました。一方、保護されていない Web サイトに対する DDOS 攻撃が 1 か月間続くと、平均 850 ドルのコストがかかります。

2021 年 11 月現在、Dark0de、Torrez、OpenRoad が最も多くの出品数を誇るダークネット マーケットです。 Dark0de は 69,100 個以上を提供し、Torrez は約 57,300 個を提供しました。ダークマーケットとは、ダークウェブ上で運営されるオンラインマーケットプレイスを指します。

Dark0de は、最も不正なリソースが存在するダークネット マーケットの 1 つです。 2021年11月現在、掲載されている商品の約23％が、詐欺的な方法、銀行口座のログイン、個人情報の盗難、偽造通貨などを含む違法な商品やサービスを提供しています。Torrezのサイトでは、詐欺的なリソースが全体の14.5％を占めています。

これらの市場では、ダークウェブの販売者が盗難パスポートを物理的な形で販売しており、マルタ国民のものであれば最高6,500ドル、フランス、オランダ、ポーランド、リトアニアなどのEUパスポートのものであれば約3,800ドルの値がつくこともある。販売されているその他の違法デジタル商品には、Instagram や Twitch で 1,000 人のフォロワーあたりわずか 4 ドルで入手できるハッキングされたソーシャル メディア アカウントやソーシャル メディア フォロワー、クレジットカードの詳細、電子ウォレット、暗号通貨の認証済みアカウント、その他多くの種類のハッキングされたアカウントが含まれます。ダークウェブで入手可能な製品のリストは無限です。

世界で最も売上高の高い企業を含む主要な電子商取引プラットフォームは、Web のあらゆる部分における脅威アクターにとって完璧な標的です。詐欺師が合法的なオンライン小売業者やマーケットプレイスの評判を利用して金儲けをするために使用する戦略の 1 つは、「ドメイン スプーフィング」と呼ばれます。これは、市場で最も確立されたブランドのいくつかに似た Web サイトを作成し、それらのドメイン名を模倣して、何も知らない顧客から情報にアクセスするというものです。中国のプラットフォームであるタオバオとアリババは、それぞれ約5,000の偽のウェブサイトがあり、世界で最もなりすましの多い電子商取引ドメインの1つであることが判明した。

電子商取引企業は、運営するために、データベースとイントラネットをディープウェブ上に保存します。ハッカーはこれらのリポジトリの脆弱性を見つけ、管理者ログインなどの個人データを違法に取得して、自分自身のために悪用したり、ダークウェブで販売したりする可能性があります。 2022年末までに、WayfairやAliexpressなどの企業の従業員の認証情報4,000件以上がディープウェブに漏洩しました。電子商取引企業は、自社ブランドに関するディープウェブでの言及を追跡することで、ハッカーフォーラムにおけるダークエージェントの関心を監視し、将来のデータ侵害やその他のサイバーセキュリティの脅威を防ぐための対策を実施できます。