Logo
x logo
2024-12-15

ダークウェブのホスティングサービス「Bulletproof Hosting Service(防弾ホスティングサービス)」について

要約

このニュースは、サイバー犯罪者が利用するダークウェブのホスティングサービスについて調査した内容を報告しています。研究者は、特定のIPアドレスがマルウェア配布やフィッシング攻撃などの違法行為に利用されていることを明らかにしました。これらのサービスは法的規制が緩く、サイバー犯罪者の活動を助長しているため、セキュリティ研究者、法執行機関、企業にとって重要な課題となっています。

このニュースのスケール度合い
9.0
/10
インパクト
8.5
/10
予想外またはユニーク度
8.0
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
8.5
/10
このニュースを見て行動が起きるあるいは行動すべき度合い
8.5
/10

詳細分析

主なポイント

  • サイバー犯罪者が利用するダークウェブのホスティングサービス「防弾ホスティング」について調査した
  • 研究者が特定したIPアドレスがマルウェア配布やフィッシング攻撃などに利用されていることを明らかにした
  • これらのサービスは法的規制が緩く、サイバー犯罪者の活動を助長している

社会的影響

  • これらのサービスにより、サイバー犯罪が蔓延し、企業の被害や機密情報の漏洩など、深刻な社会的影響が生じている
  • グローバルなサイバーセキュリティ対策の妨げとなっている
  • 法執行機関にとって、これらのサービスを特定し、根絶することが重要な課題となっている

編集長の意見

ダークウェブのホスティングサービスは、サイバー犯罪者の活動を助長する重大な脅威です。研究者による調査では、これらのサービスの実態を明らかにし、法執行機関や企業がより効果的な対策を立てるための重要な情報を提供しています。今後は、これらのサービスの特定と取り締まりを強化し、サイバーセキュリティの向上につなげていく必要があります。
ということで今日は、「防弾ホスティングサービス」について解説します。

解説

ダークなホスティングサービス「防弾ホスティング」サービスとは?

ダークウェブのホスティングサービスである**防弾ホスティングサービス(Bulletproof Hosting Service)**とは、 海外では「bulletproof hosting service」と呼ばれていますが、サイバー犯罪者や違法活動を行う者にとって重要なインフラになっています。 これらのサービスは、通常のホスティングプロバイダーでは許可されない違法なコンテンツや活動を可能にする特殊な特徴を持っています。

これらのサービスは、スパム配信、マルウェアのホスティング、フィッシング詐欺、DDoS攻撃の指令サーバーなど、通常のホスティングプロバイダーでは許可されない活動を容認することで知られています。 その結果、サイバー犯罪者や違法活動を行う者たちにとって、これらのサービスは魅力的な選択肢となっています。

「bulletproof hosting service(防弾ホスティングサービス)」と呼ばれる理由ですが、 「防弾」という表現は、比喩的に「外部からの攻撃や干渉に対して強い耐性がある」ことを意味しており、 特徴として、

    1. 法的措置や捜査に対する耐性
    1. 外部からの攻撃やシャットダウンに対する耐性
    1. 規約や道徳的基準に縛られない柔軟性
    1. 攻撃インフラとしての信頼性

が挙げられます。

1つずつ見ていきましょう。

1. 法的措置や捜査に対する耐性

防弾ホスティングサービス(bulletproof hosting service)は、法的措置や捜査から顧客を保護することを重視しています。
これらのサービスは、顧客の情報をほとんど保持しない、または開示を拒否するポリシーを採用しています。
そのため、法執行機関が捜査を試みても、サービス運営者や利用者を特定することが困難です。

例えば、警察がフィッシングサイトのホスティングサーバーを特定しても、運営者の所在地が法規制の緩い国である場合、捜査は難航します。

2. 外部からの攻撃やシャットダウンに対する耐性

通常のホスティングサービスでは、スパムやマルウェアなどの違法行為が判明すると、契約を打ち切られたり、サーバーが停止されることがあります。
しかし、防弾ホスティングサービス(bulletproof hosting service)では、顧客の活動内容に干渉せず、問題が発生しても運営を継続します。

DDoS攻撃に使用されるC2サーバー(コマンド&コントロールサーバー)が摘発されそうになっても、運営者が別の地域にすぐ移転させるなどの対応を取ることがあるのです。
ほぼこれは支援と呼べるものでしょう。

3. 規約や道徳的基準に縛られない柔軟性

通常のホスティングプロバイダーは、契約時に「利用規約」に同意させることで、違法行為を防止します。
しかし、防弾ホスティングサービス(bulletproof hosting service)は、倫理的または法律的な基準に従わない場合が多く、顧客の活動内容に対して「目をつぶる」スタンスを取ります。

そして、スパムメール配信やランサムウェアの配布を行うサーバーをホスティングしても、運営側はその責任を問われないように設計されています。

4. 攻撃インフラとしての信頼性

「防弾」という表現は、サイバー犯罪者にとって信頼できるインフラを意味していたようです。
サイバー攻撃を成功させるには、運用基盤が安定していることが重要です。
さらに、技術的にも攻撃時の基盤としてもFast-Flux DNSなどの技術を使用し、IPアドレスを頻繁に変更することで、悪意のあるサイトの追跡と停止を複雑化できるインフラが整備されています。
防弾ホスティングサービス(bulletproof hosting service)は、こうした攻撃者の要求を満たし、外部からの圧力に屈しないことを売りにしています。

顧客に対し「どのような攻撃を受けてもサーバーは停止しない」という保証を暗黙的に提供します。

こういった、攻撃者を保護したり、支援するようなインフラを提供しているサービスが防弾ホスティングサービス(bulletproof hosting service)と呼ばれています。

また、」「bulletproof」という用語は、サイバーセキュリティや違法行為の文脈でしばしば使用されてきました。 例えば、ハッカーが「防弾コード(bulletproof code)」と呼ばれる耐障害性の高いプログラムを作成することがあります。
この用語がホスティングサービスにも転用され、「どんな圧力にも耐える」というイメージを反映するようになりました。法的規制や外部からの干渉に対する「耐性の高さ」と「顧客を保護する強さ」を表現しています。
この言葉は、単に技術的な意味だけでなく、サービスの運営ポリシーや市場での位置付けを的確に表すものです。

なぜアンダーグラウンドにサービス提供できているのか?サービスを受ける側、攻撃者のメリット

防弾ホスティングサービス(bulletproof hosting service)がアンダーグラウンドで活動を続けられる主な理由を調べてみました。

  1. 法的規制の緩さ
    これらのサービスは、サイバー犯罪に対する法的規制が緩い、または執行が不十分な国や地域に拠点を置くことが多いです。その結果、法執行機関からの摘発や捜査のリスクを低減しています。

  2. 匿名性の確保
    防弾ホスティングプロバイダーは、顧客の匿名性を厳格に保護し、個人情報の開示要求や警察からの捜査協力依頼を無視することがあります。これにより、利用者は自身の活動が追跡されるリスクを軽減できます。

  3. 仮想通貨の利用
    支払いにはビットコインやモネロなどの仮想通貨が使用され、取引の匿名性が高まります。これにより、資金の流れを追跡することが困難になり、違法活動の発覚を防ぎます。

  4. 物理的なアクセスの困難さ
    サーバーの所在地が特殊で、物理的な差し押さえが困難な場所に設置されていることがあります。これにより、法執行機関が直接的にサーバーを押収することが難しくなります。

  5. 国際的な法執行の難しさ
    防弾ホスティング事業者は国をまたぐ組織を編成し活動しているケースが多く、捜査や取り締まりは長期にわたることが一般的です。この国際的な性質により、各国の法執行機関が連携して対処する必要があり、対応が遅れることがあります。

これらの要因が組み合わさることで、防弾ホスティングサービス(bulletproof hosting service)は攻撃者の支持も得て、アンダーグラウンドでの活動を継続し、攻撃者たちにインフラを提供し続けています。

どういう国にあるのか?またその顧客であろう攻撃グループについて

防弾ホスティングサービス(bulletproof hosting service)は、主に以下の国々に拠点を置くことが多いと言われています。 旧ソ連領や、東欧、小国がメインですが、近年日本にもあるという話があります。

  • オランダ
    通信回線が高速で安定しており、コストパフォーマンスの高いサービスが提供できることから、防弾ホスティングの拠点として利用されることがあります。

  • ロシア
    サイバー犯罪に対する法的規制が緩やかであるとされ、防弾ホスティングサービス(bulletproof hosting service)の運営が行われていることがあります。

  • ウクライナルーマニアモルドバラトビア
    これらの国々も、防弾ホスティングサービス(bulletproof hosting service)の拠点として知られています。

法的規制の緩さや執行の不十分さ、あるいはインフラの整備状況などが、防弾ホスティングサービス(bulletproof hosting service)の運営を可能にしています。

防弾ホスティングサービス(bulletproof hosting service)の主な顧客は、サイバー犯罪を行う攻撃グループや個人です。 例えば、

  • Snatch
    ロシアを拠点とするランサムウェアグループであり、防弾ホスティングサービス(bulletproof hosting service)上のC2サーバーを用いて攻撃を開始することが報告されています。

  • LockBit
    ランサムウェアグループであり、2022年10月26日に欧州刑事警察機構(Europol)によって関係者が逮捕され、関連するサーバーが押収されました。

  • Earth Estries
    サイバー攻撃グループであり、防弾ホスティングサービス(bulletproof hosting service)を利用して活動していることが報告されています。

これらの攻撃グループは、防弾ホスティングサービス(bulletproof hosting service)を利用することで、自らの攻撃インフラを安全に維持し、法的追及を逃れることを可能にしています。 攻撃グループは、防弾ホスティングを利用して、

  • C2(コマンド&コントロール)サーバーのホスティング
    ランサムウェアやマルウェアの感染端末と通信を行うためのサーバーをホスティングし、攻撃の指令を出します。
  • 違法コンテンツの配信
    フィッシング詐欺用のウェブサイトや、盗まれたデータを販売するためのマーケットプレイスを運営します。
  • DDoS攻撃の基盤提供
    ボットネットを操作するための管理インフラを構築し、大規模なDDoS攻撃を実行します。

このような活動により、防弾ホスティングサービス(bulletproof hosting service)はサイバー犯罪エコシステムの重要な構成要素となっています。

まとめ

防弾ホスティングサービス(bulletproof hosting service)は、法規制の緩い地域に拠点を置き、匿名性の確保や仮想通貨を活用することで、サイバー攻撃者に安全なインフラを提供しています。
これにより、攻撃グループは追跡や摘発を回避しながら違法活動を継続可能にしています。
今回調べていて、何かタックスヘイブンと同じような感じもしてきました。こういうサービスを根絶するためには、国際的な法執行機関の協力が不可欠ですが、
タックスヘイブンと同じく「サイバー攻撃による経済圏」が出来上がっている今の時代、防弾ホスティングサービス(bulletproof hosting service)がなくなることもないと思います。
これらのサービスを提供している施設のIPなど何か特定できるものを、表の世界では、共有し、防御壁に入れ込める仕組みを作っていくしかないようにも思えます。

背景情報

  • 防弾は、サイバー犯罪者に悪用されやすいインフラを提供している
  • これらのサービスは法的な監視を逃れることができるため、サイバーセキュリティ上の大きな課題となっている
  • 研究者がIPアドレスの調査を行い、マルウェア配布やフィッシング攻撃などの違法行為に利用されていることを明らかにした
世界のセキュリティ最前線
Packet News 一覧へ