ダークウェブの匿名メールサービス「SIGAINT」がダウン

「ダークウェブ」に存在する匿名のメールサービスである「SIGAINT」が、数日ほど前からサービスがダウンしており、ダークウェブ上のコミュニティでは「当局に摘発されたのではないか」などとさまざまな憶測が流れています。

ダークウェブ」とは、匿名通信システム「Tor」を利用することでサーバーの位置を探知できなくしたウェブサイトのことをいい、そのアクセスには「Torブラウザ」という同じくインターネットの通信を匿名化するソフトウェアが必要になります。このダークウェブにはその高い匿名性をから非合法的なウェブサイトも数多く存在します。
SIGAINT」は2015年頃にダークウェブに現れた匿名のメールサービスです。ダークウェブ上のみにあるSIGAINTのウェブサイトを介して会員登録を行うことができ、ログインやメールの管理もすべてこのウェブサイト上で行います。
SIGAINTには無料プランと20ドルの有料プランがあり、無料プランはメールボックスの容量が50MB、メールにアクセスできるのはブラウザのみで、1年以上未使用のアカウントは削除などと機能の制限がありますが、有料プランではメールボックスの容量が増え(確認できない)、またPOP3、IMAP、SMTPなどのプロトコルからもアクセスできるようになり、完全な暗号化、アカウントの期限が無くなるなどの特典があります。
SIGAINTはその高い匿名性からダークウェブのユーザーにはとても人気があり、ユーザー数は35万人を突破したと同サイトでは公表されています。
昨年、多くの自治体に送られた爆破予告メールにもこのSIGAINTが使われており、テレビ局でもそれを取り上げたことから、日本国内でも話題になりました。

“爆破予告” 自治体に137件 誰が? – NHK 特集ダイジェスト
http://www9.nhk.or.jp/nw9/digest/2016/10/1021.html

そのSIGAINTに今ある異変が発生しています。ここ3日ほど前から、何の通知もなくSIGAINTのサービスが停止されており、ダークウェブのコミュニティではユーザーがパニックになる騒ぎとなっています。
あるダークウェブのユーザーは、SIGAINTのサービス停止をBitcoinと関連づけ、「最近、中国政府が大手Bitcoin取引所にBitcoinの引き出しを禁止したせいで、SIGAINTはサービスの提供が難しくなった。」と指摘。しかし別のユーザーは「SIGAINTのサーバーはシンガポールにあると聞いた。中国政府の動きで影響があるのか?」と反論しています。
また別のユーザーは、「SIGAINTはクリアネット(*1)のウェブサイトにCloudflare(*2)を利用していたが、SIGAINTについてCloudflareに問い合わせても何も回答しない。これはおそらくSIGAINTは何らかの理由でCloudflareへ料金を支払わなかった、または支払えなかったことを示している。」と指摘していますが、SIGAINTはCloudflareの無料プランを利用していた可能性もあるため、これでSIGAINTの動きを判断することはできません。
*1 クリアネット … サーバーの所在地が特定できる通常のウェブサイトのことを指す。ダークウェブにあるサイトはそのサーバーを特定することができない。
*2 Cloudflare … ウェブサイトを攻撃から保護するためのサービス。無料でも利用できるため人気。
SIGAINTには、ミラーとしてクリアネットのウェブサイトも存在していますが、そちらも同様にダウンしています。

https://www.sigaint.org/

SIGAINTの運営者はDeepDotWebのインタビューに対し、「クリアネットのウェブサイトのサーバーやドメインが差し押さえられたとしても、ダークウェブにあるSIGAINTのサービスはダウンしない」と述べていますが、現在両方ともダウンしていることから、何らかの問題が発生したのではないかとみられています。
また、SIGAINTのメールサービスに使われている sigaint.org のDNSレコードを調べてみたところ、DNSのAレコードとMXレコードがすべて削除されていました。
SIGAINTは過去に mx1.sigaint.org に185.77.131.249 、 mx2.sigaint.org に62.113.238.120 を使用していた形跡があったため、Pingを送信して状態を確認してみたところ、 185.77.131.249 の方はPingが帰ってきましたが 62.113.238.120 の方は帰ってきませんでした。両方ともダウンするか生きていれば別の推理はできたかもしれません。
さらに、SIGAINTはPay ShieldというBitcoinのミキシングサービスも提供していましたが、こちらもダウンしています。

http://payshld6oxbu5eft.onion/

今回の件に関して、個人的にはSIGAINTは当局に摘発されたのではないかと考えています。理由としてはSIGAINTに関係するすべてのサービスが停止されていること、SIGAINTのようなメールサービスはしばしば摘発の対象となってきた歴史があるからです。Tormailに始まり、Ruggedinbox、Innocense.seなど、ダークウェブに存在していた多くの匿名メールサービスが現れては消えていきました。サービス終了の理由はユーザーの悪用やサーバー会社との関係、資金面の問題などと別の面もあるとは思いますが、各国政府にとって盗聴のできないメールサービスというのは非常に煩わしい存在であるため、排除の対象となりえます。
今のところこの件については何も情報がない状態が続いています。新しい情報がわかり次第またお伝えします。

投稿をシェア

コメントを残す

メールアドレスが公開されることはありません。