今日は、2年後に控えた東京オリンピックや自治体にとって想定できるダークウェブリスクについての情報をまとめてみました。ダークウェブ上のサイトではサイバー攻撃や爆破予告などの情報がやり取りされており、オリンピック等のイベント関連とセットでダークウェブ調査・監視を考える必要があります。
ダークウェブ上の主な巡回先として、掲示板・検索エンジン・マーケットが挙げられますが、どの程度のリスクがあり、それに対してどんな対策が打てるのか、参考にして頂ければと思います。特に、イベント関連の運営に携わっている人は一度、目を通してみてください。
ダークウェブの日本語掲示板に爆破予告が存在
さて、まずはイベント関連の運営者又は運営に携わっている企業や個人にとって、どの程度のリスクが存在しているのか調べてみました。下記、5/8日にダークウェブ上に存在する掲示板の調査を実施した結果です。
<調査内容>
ダークウェブ上の日本語掲示板において、最新の100スレッドを調査し、下記に該当する情報の割合を調査。(スレッド名から判断)
1.特定の企業に対する誹謗中傷:5スレッド
2.特定の個人に対する誹謗中傷:2スレッド
3.爆破・テロ関連:2スレッド
4.薬物関連:2スレッド
5.人身売買関連:7スレッド
6.殺害関連:3スレッド
7.金融犯罪関連:12スレッド
8.その他:67スレッド
「爆破・テロ関連」というカテゴリが「2件」となっています。最新の100スレッドを調査しただけでも2件の危険情報が発見されているということは、過去まで遡ると更に多くの危険情報が存在していることが予測できます。
また、過去のニュースからも分かるように、爆破予告においては自治体や学校などの施設が対象とされる場合が多くなっています。先日も青山学院大学の爆破予告が話題になっていました。青山学院大学のケースは、5ちゃんねるに爆破予告が書き込まれたため発見できたのかもしれませんが、ダークウェブに爆破予告が書き込まれていたら、発見できていなかったのではないかと思います。最悪の場合、青山学院大学の学生や教員だけじゃなく、周りの施設にも被害が及んでいた可能性もあります。
イギリスの事例を参考になる?爆破テロを予測して防止!?
では、実際に上記のようなリスクをどのように防げば良いのでしょうか。それは、英国の取組みが参考になります。
2017年11月に爆発物の購入を試みた疑いで逮捕されていた19歳の英国人男性に有罪判決が下ったという記事が出ていました。英国がサイバー犯罪の捜査で爆破事件を未然に防いだかもしれないのです。
英国には、英国国家犯罪対策庁(National Crime Agency、以下NCA)という組織が存在しており、NCAは事前に爆破に使用する装置を青年が入手したことを把握し、自宅に装置が届く前に商品をすり替えてしまったというのです。映画のような話ですが、英国では本格的にダークウェブの捜査に取り組んでいて、本当にこのようなことが行われています。
日本においてもようやく警察庁もダークウェブの実態調査に乗り出したようですが、まだまだ取り組みは遅れています。英国のように専門の機関を立ち上げて積極的に摘発に乗り出すべきです。米国でも闇サイトの管理人の摘発に成功した等のニュースが出ています。日本は英国や米国を参考にして、サイバー犯罪に対応できるような体制をつくるべきです。
イベント前の監視が必須になる時代
オリンピックのような大きなイベントではなくとも、スポーツイベントやアーティストのライブ等、人が多く集まるイベントは各地で毎日のように開催されています。
一定の人数が集まると予測できるイベントであれば、事前にダークウェブ上の主要掲示板・検索エンジ・マーケットを巡回して、爆破予告やテロ予告などの危険情報が書き込まれていないかをモニタリングする必要があります。
昨年から弊社への問い合わせも増えていますが、まだまだダークウェブの存在に気づいていない個人・企業が多いのが現状です。実際に事件が起こってから「気づかなかった」では済まされません。イベント前には必ずダークウェブを調査・監視してイベントの実施可否を判断するという認識を持っておいたほうが良いかと思います。