違法薬物から偽造通貨、偽の新型コロナワクチン接種証明書に至るまで、メッセンジャーアプリである「Telegram」は、あらゆるものを売りさばく犯罪者の温床となっている。
この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
ほんの数年前まで、違法なサービスや物品の売買は、インターネット上で秘匿され、追跡の難しいダークウェブで行われていた。ダークウェブの利用者は、その匿名性を悪用し、警察の目をかいくぐる方法を身につけるようになった。しかし、ここ数年でその状況は変化しつつある。今や主要なソーシャルメディアでも、違法な製品やサービスが堂々と宣伝されるようになり、警察も監視することしかできない状況にある。
以前、警察とオンライン犯罪について調査した際には、ダークウェブでの薬物売買は一大産業となっていた。Silk RoadやAlphaBayといったダークウェブ上のマーケットプレイスには、買いたいものが何でも揃う、犯罪者にとっては理想的な状況にあった。匿名性に守られ、エスクローサービスによって送金が可能となり、さらには商品のレビューを閲覧できる仕組みもあるため、これらのダークウェブは犯罪者が身を潜めて活動するのに最適だった。
しかし、これらのマーケットプレイスの閉鎖や、ダークウェブ上で大きな取引を行う難しさから、犯罪組織は市場への参入をこれまでとは異なる方法で考えなければならなくなった。一方で、コロナ禍によって増加したリモートワークに伴う環境の脆弱性や、施設への立ち入り制限、ワクチンパスポートの使用制限など、犯罪活動の新たなルートが生まれつつある。多くの人が、これまで以上にインターネットを利用するようになり、こうした不正な製品・サービスを目にする機会が増えていると考えられる。
もうダークウェブは必要ないのか?
近年、犯罪者は新たなプラットフォームを利用するようになっている。その中でも特に注目されているのが「Telegram(テレグラム)」だろう。Telegramは、無料でオープンソースのクラウド型メッセージング・プラットフォームであり、プライバシーに重点を置いたコミュニケーションを求める人たちから絶大な支持を集めている。もちろん、エンドツーエンドでメッセージや通話を暗号化できる合法的なアプリであり、ISP(インターネットサービスプロバイダー)やサードパーティの事業者がデータにアクセスすることはできない。
ただし、高いプライバシーを悪用しようとする犯罪者からもTelegramは注目を集めている。提供されているのは、違法薬物や偽造通貨、盗まれたクレジットカード情報、そのほかの個人情報、殺し屋への依頼(さらには、殺し屋の詐欺)に至るまで、あらゆるものだ。注目すべきは、NHS(英国国民保健サービス)の新型コロナワクチン接種証明書や渡航証明書、ワクチンカードなどを偽造して、それぞれ200ポンド(32,000円相当)程度で販売している業者もいることだ。
残念なことに、これらのTelegramグループは、わずか数クリックでいとも簡単に見つけられる。そして、多数のユーザーがこのグループにアクセスできるのは、より大きな問題に発展する危険性がある。これらの中に、数十万人ものユーザーを抱えるグループがあることは、新たな闇市場が一般向けに公開されていることを意味するのだ。
しかし問題はTelegramだけではない。TikTokユーザーも堂々と販売されている違法薬物を目にするようになっている。高級な違法薬物を販売するWebサイトはすぐに見つけられ、チャットで簡単に注文できるようになっている。SNSなど誰もが容易にアクセスできるサービスへの展開や、暗号化されていないプラットフォーム上での取引が広がっているのは、彼らが若者を標的にしていることを示唆している。加えて、若者がインターネットで薬物を使用するシーンや道具などを、日常的に目にするようになっていることも、より問題を深刻化させている。
Telegramの闇市場に入ってみた
筆者がTelegramを初めてダウンロードしたのは2019年だったが、チャンネル機能を精査したのはその翌年のことだ。チャンネル機能は、アプリを導入し、電話番号を登録した人は誰でも利用可能であり、興味のあるトピックについて検索できる。そこで、犯罪調査の一環として、違法なサービスや商品について検索してみた。明らかな多数の犯罪行為が、すぐに見つかったのは驚きだった。実際、Telegramをダウンロードしてから、これらのチャンネルに到達するまで1分もかからなかった。
その後、それぞれの国で利用できるカードや証明書を販売する複数のグループに接触した。販売されているカードは比較的単純なもので、病院から盗んだものに思われた。証明書は、海外渡航やイベント参加を認めるものであり、これらを使った詐欺が世界規模で行われている可能性があると感じた。これらの偽造カードの販売者は、ワクチンのQRコードやワクチンパスポート、さらにはワクチン証明書を必要とする国への海外渡航を可能にするよう、データベースを書き換える方法までも販売していた。
ダークウェブよりもソーシャルメディアのチャンネルで購入する方が危険性が低く、合法に見えるかもしれないが、これは氷山の一角なのだ。売り手と買い手の双方が表面的な体裁を繕うことが、違法行為を増長させてしまう。残念ながら、こうした取引で発生する収益は、より悪質な犯罪の資金源となることが多く、この犯罪の連鎖は続いていく。
Telegramは5億人を超えるユーザーを抱えており、より安全なメッセージングやソーシャルネットワーキングプラットフォームとして評判を高め、近年、人気が高まっているアプリだ。WhatsAppのようなアプリがデータ保護の観点から厳しい目にさらされる中、プライバシーを気にするユーザーはSignalやTelegramといったアプリを利用するようになった。しかし、残念ながら、これは諸刃の剣でもある。もちろん、ユーザーが安心して個人情報を預けられ、メッセージが人の目に触れないことは重要だが、通信が保護されているために、犯罪者のセーフティネットとしても機能してしまうのだ。
サイバー犯罪者は、ダークウェブの場合と同じように、Telegramのチャンネルを悪用し、警察の目をかいくぐって違法な詐欺活動を行っている。今や、指数関数的に多くの顧客へリーチできるようになってしまった。プライバシーに配慮したアプリを使う人を、悪意のある犯罪者が手ぐすねを引いて待っている状況なのだ。
なぜ「開かれたWeb」でさえ、犯罪者を捕まえることが難しいのか?
簡単に言えば、サイバー犯罪者はTelegramや、ほかのサービスが備えるプライバシー保護の仕組みを悪用している。VPN(仮想プライベートネットワーク)や追跡を避けられるツールを使うことで、Telegramにおける不正な活動を追跡することは、ほぼ不可能だ。仮に端末を押収できたとしても(しばしば警察の大規模な作戦により成功する)、犯罪者がメッセージを消去したり、ほかの手法で形跡を隠匿したりすれば、不正な活動の確かな証拠を端末から見つけるのは困難だ。
警察はオンライン犯罪の捜査に注力しており、デジタル犯罪に多くのリソースを割くことで、より優れた戦術を用いることができるようになってきている。筆者がコンピューター犯罪の捜査を始めた2008年頃、すべての端末で閲覧やコピーが可能であり、すべてではないにしても、多くの証拠をつかむことができた。すべてがログに記録されており、隠したり、消去したりすることは困難であった。しかし、10年以上経過した今、端末から入手できる証拠は限定されている。
Telegramの責任を追及し、コンテンツ検閲の緩さを指摘する人もいるかもしれない。さらに、Telegramが火に油を注いでいるという意見もある。一方で、ユーザーや投稿内容を厳しく監視しない限り、不正なコンテンツを排除するのは極めて難しい。サイバーセキュリティを高めるために、通信を暗号化し、プライバシーを保護する必要がある。すでにTelegramは、ソーシャルメディアのハッシュタグと同様に、特定のキーワードを検索できないようにしている。しかし、犯罪者集団はこれを回避する方法として、製品やサービスが検索できる新たなキーワードを生み出している。
残念ながら、市場があるところには、必ず取引が成立する仕組みが作られるものだ。Telegramや、ほかのソーシャルメディア・サービスは闇市場を補完して、より「開かれた場」として使われ続けるだろう。わずかな証拠さえも消去してしまうソフトウェアや技術が容易に利用できるようになった今、これらがすぐに廃れる可能性は考えにくい。プライバシーを保護するチャンネルは、闇に潜む犯罪者からも好まれるため、誰もがこの問題を常に認識しておくことが重要なのだ。