注意: この記事はLLMによって英語から翻訳されたものです。正確性については保証いたしかねますので、あらかじめご了承ください。英語の原文はこちら。
当然のことながら、ダークネットマーケットで怪しいビジネスを行っている場合、自分に繋がる痕跡を残したくはないだろう。そのため、登録にメールアドレスを使用することは避けるはずであり、ほとんどのプラットフォームがメールアドレスを要求しないのもそのためだろう。とはいえ、ほぼすべてのダークマーケットは、安全な通信や二要素認証など、さまざまな目的でPGPを利用している。PGPは一部の人にとってかなり難解であり、ソフトウェアはPGP鍵の生成時に一般的にメールアドレスの入力を求めるため、ユーザーが何を入力するかによっては、興味深いデータを収集できる可能性がある。
Point Marketは非常に親切なことに、マーケット内のほぼすべての情報にアクセスできるAPIを提供している。そこから296の異なるストア(1ストアが1ベンダーに対応)のデータを取得することができた。295人のベンダーがアカウントにPGP鍵を設定していることが確認できた。
データを取り込んだ後、メールアドレスの大多数は有効なものであることが観察された(しかもその大半がGmailでホストされている!)。しかし、PGP鍵の生成時にメールアドレスを入力しなかった(あるいは明らかに偽のアドレスを入力した)賢明なベンダーも少数存在した。
ただし、メールアドレスだけを取得しても、それだけではあまり意味がないかもしれない。一部のベンダーが選んだプロバイダーはOpSecの観点から明らかに良くない選択ではあるが、正しく設定されたTor環境でメールにアクセスすれば、それほど危険ではない可能性がある。マーケット外でどのメールアドレスが使用されている可能性があるかを評価するため、以下のグラフに2つの指標を追加した。赤い線はPGP鍵に関連付けられたメールアドレスに自分の名前が含まれていないベンダーの数、黄色い線は少なくとも1回は漏洩したことのあるユニークなアドレスの数(出典:haveibeenpwned.com)である。青い線は、該当ドメインのメールアドレスが関連付けられたPGP鍵の数を示している。
赤い指標は現実を議論の余地がある形で表しているが、漏洩アカウント数は有用な指標となり得る。どのアカウントがどこで使用されているかを確認できるためだ。さらに驚くべきことに、多くのアカウントが漏洩しているようであり、一部のベンダーが一般的なサービスでこれらのメールアドレスを使用していることを示唆している。これにより、自分に繋がる痕跡を残す可能性が高まっている。どのようなサービスが侵害されているかを見て、その深刻さを評価しよう。
まず観察できるのは、多数のサービス(25人のユニークユーザーに対して69件)でさまざまなメールアドレスが使用されていることである。なお、グラフの作成にあたり、明らかに偽のメールドメインと、偽の可能性があるGmailアドレス2件(jb@yahoo.frとSP@gmail.com)は除外している。
一部のサービスは、人々が行っているビジネスの種類を考慮すれば理解できる(例:Cannabis ForumやOnline Spambot)。とはいえ、サービスごとに異なるメールアドレスを使用しないのは良い考えとは言えない。しかし、Adobe、MyFitnessPal、TheTVDB、Edmodo、Funimationなどは非常にまずい選択に思える。安全なTor設定で使用していたとしても、Adobeは予期しないアップデートを実行する可能性があり、MyFitnessPalはユーザーがどのような製品やブランドを摂取しているかを明かす可能性があり、TheTVDBやFunimationはどのような映画や番組が好きかを明かす可能性があり、Edmodoはランニングアプリであるためgps付きで使用することが前提となっている。これらの情報を組み合わせれば、ユーザーを追跡するのに非常に有用な個人識別情報を得ることができる。
もちろん、漏洩データに含まれるメールアドレスの一部がまだ偽物である可能性はある(例えば、PGPには使用されているが特定のユーザーに属していないもの)。しかし、ランダムだが明らかに偽物ではないメールアドレスを使うのはあまり意味がないだろう。同時に、漏洩していないアドレスの中にも他で使用されているものがある(例えば、電話番号が紐付けられたTwitterアカウントなど)。これらのアドレスのより詳細な分析や、さまざまなOSINTソースの活用については、今後の記事で取り上げる予定である。