たった5ドルで
サイバー攻撃を代行

 ダークウェブには、依頼を受けて犯罪行為を代行するサービスも多数存在する。

「ある特定のサーバーをダウンさせるようなDDoS攻撃を仕掛けたり、データを盗むとうたうサービスがたくさんあります。昔は技術力のある悪いハッカーでなければできなかったことが、闇市場の拡大によって、今では学生であろうが、多少の知識さえあれば誰でも手軽にできるようになりました」

 ダークウェブ上のあるサイトでは、「1秒間に125GBのDDoS攻撃を600秒間」行うサービスを、たったの5ドル(支払いは仮想通貨)で請け負っている。DDoS攻撃とは、ターゲットのサーバーに大量のデータを送りつけ、機能を低下・麻痺させる手法のことだ。

 また、同様に個人情報の取引額もお手頃だ。

「一概には言えませんが、データブローカーが、出会い系サイトの運営者に、氏名、年齢、住所、性別、メールアドレスなどの名簿を売る際、その取引額は1件につき、1~5円程度という話もあります」

 我々の個人情報がそれほどの安価で売られているとは、いささか悲しくなるが、その中で最も危惧すべきは、個人の医療データだという。医療情報があれば、サイバー犯罪者は、よりピンポイントで個人を狙い撃ちできるからだ。

 例えばかかりつけの医師を装ったメールアドレスから「○○さんの体調が心配なので、ご連絡しました」とメッセージが届き、そこに「食事の注意.xls」というExcelファイルが添付されていた場合、うっかり開くとウイルスに感染してしまうようなこともありえるだろう。

 また、例えばアメリカなどでは、医療カルテには、髪や目の色、体格まで記載されていることも多いので、身体的特徴やDNAに関する情報まで筒抜けになってしまい、用途によっては「なりすまし」も容易にできてしまうのだ。