個人情報5ドルで売買､｢ダークウェブ｣驚きの実態 サイバー犯罪のインフラにもなるネットワーク

ダークウェブ上のアンダーグラウンドマーケットで売買されているもの

＜ECサイト＞
・マルウェア
・麻薬・違法薬物
・児童ポルノ
・個人情報（各種アカウント情報・カード情報・銀行口座情報・与信情報・個人IDなど）
・銃器・爆発物
・サイバー攻撃受託
・ボットネット・ボットアカウント

＜ファイル交換サイト＞
・漏洩アカウント情報
・企業秘密（財務情報・特許技術・ソースコード・組織図・名簿）

＜ランサムウェアサービスサイト＞
・RaaS（Ransomware as a Service）運営者がランサムウェア、課金システム他をセットでライセンス販売し、アフィリエイターに利用させランサムウェア攻撃を行う。身代金が支払われるとその一部をアフィリエイターに還元する

企業から盗んだ顧客のアカウント情報、カード情報などは、数千から数万、数十万件の単位で販売されている。

漏出させたデータをそのまま販売するものから、複数の漏洩事件のデータをまとめたもの、その中から高値がつくカード番号や暗証番号（CVV）を抽出したもの、SSN（Social Security Number：日本ではマイナンバーに相当）などの国民IDと紐づいたものなど多種多様である。

価格はカード番号の名前など基本的なものは1件あたり5ドルくらいから売られている。暗証番号や住所、電話番号、職業、年収などとセットになると数十ドルから100ドル以上の値がつくこともある。

サイバー犯罪のインフラとしてのダークウェブ

ログインIDとパスワードの組み合わせだけを、何十万件とリスト化したものもある。こうしたリストは、総当たり攻撃、リスト攻撃と呼ばれる攻撃に利用できる。

ファイル交換サイトでは、このような闇サイトで成立した大量のカード上などのやりとりに使われることがある。ハッカー同士の情報交換、データ交換の場としても利用されており、専門家がアンダーグラウンドのファイル交換サイトをチェックすると、漏洩した企業データやアカウントデータベースを発見できることもある。

ランサムウェアの中には、データを暗号化するだけでなく、コピーを公開する、アンダーグラウンドにばらまくという脅迫を行うものがある（暴露型ランサムウェア）。このとき盗んだデータの公開先として、アンダーグラウンドのECサイトやファイル交換サイトが利用される。

ダークウェブは、犯罪組織やサイバー犯罪者のインフラとして機能している事実もある。2021年に物議を醸したアメリカのコロニアルパイプライン社へのランサムウェア攻撃は、「DarkSide」と呼ばれるハッカー集団のRaaS（Ransomware as a Service）が関与したとされている。