「もし、あなたの隣に住んでいる、ごく普通に見える人が、インターネットの裏側で、誰かの殺害を依頼していたとしたら…？」

…少し、背筋が寒くなるような想像かもしれません。でも、これは決して、遠い世界のフィクションの話ではないんです。今日から2回にわたってお届けするのは、まさにそんな、ネット上の「嘘」が現実世界に飛び火し、アメリカという国で取り返しのつかない悲劇を引き起こした、信じがたい事件の記録です。

舞台となったのは「ダークウェブ」

インターネットの世界には、GoogleやYahoo!といった通常の検索エンジンではたどり着けない、いわば「地下階層」のような領域が存在します。そこに入るには、「Torブラウザ」という特別なソフトウェアが必要です。このダークウェブは、匿名性が非常に高く保たれるため、政府の監視を逃れたい活動家やジャーナリストにとっては自由な情報交換の場となる一方で、残念ながら、違法薬物の売買や武器の密輸、そして今回の事件のような、おぞましい犯罪計画の温床ともなっている現実があります。

そのダークウェブの一角に、ひっそりと存在していたのが「Besa Mafia」という名のウェブサイトでした。サイトは、一見するとプロの暗殺組織を思わせるような、しかしどこか胡散臭い雰囲気を漂わせ、「我々はアルバニア・マフィアと太いパイプを持つ（実際には大嘘ですが）」「契約殺人を確実に遂行する」と謳っていました。

依頼者はアカウントを作り、ターゲットの名前や住所、写真といった個人情報を提供し、メッセージ機能で詳細を詰め、見積もりを取り、そして代金は追跡が困難とされる暗号通貨ビットコインで支払う… まるで、ネットオークションで危険な品物を落札するかのような手軽さで、殺人という究極の悪事を依頼できるかのような錯覚を与える作りになっていたのです。

しかし、その実態は、依頼者から金銭を騙し取るためだけに作られた、極めて悪質な詐欺サイトでした。

殺し屋なんて、どこにも存在しなかったのです。

ところが、話はここで終わりませんでした。
ここからが、この事件の本当に不可解で、そして、長年、凶悪犯罪やサイバー犯罪の捜査を指揮してきた元刑事である僕の目から見ても、極めて異様で、深刻な点なのです。詐欺サイトだったはずなのに、なぜかこのBesa Mafiaを「本物」だと信じ込んだ人々が、実際に殺人を依頼し、大金を支払い、そしてその結果、現実の世界で人が殺され、誘拐・監禁といった恐ろしい計画が立てられ、さらには殺人教唆の容疑で多くの逮捕者が出るという、前代未聞の事態へと発展してしまったのです……。

こんにちは、かねりんです。現在は、ブロックチェーンやAIといった未来のテクノロジーに関わる仕事をしていますが、その前は、日本の警察組織で刑事として、長きにわたり、殺人、強盗といった凶悪犯罪から、複雑化するサイバー犯罪まで、数多くの事件の捜査指揮を執ってきました。
現場の最前線で、人間の心の闇が引き起こす悲劇や、テクノロジーが犯罪に利用される現実、そしてそれを追う捜査の困難さを、骨身にしみて感じてきました。
だからこそ、この「Besa Mafia事件」を知ったとき、単なる海外の奇妙な事件として見過ごすことはできなかった。これは、現代社会に生きる僕たち全員が、その危険性と教訓を知っておくべき事件だと感じたのです。

今回の【前編】では、この奇妙な事件がどのようにして始まり、詐欺サイトの実態がどう暴かれ、そして、その嘘がどのようにして最初の、そしてあまりにも痛ましい悲劇を引き起こしてしまったのか。その経緯を、僕自身の刑事時代の経験や視点も交えながら、できるだけ分かりやすく、そして詳しくお伝えしていきたいと思います。

信じる心が生んだ悪夢〜Besa Mafiaとは何だったのか

まず、事件の震源地となった「Besa Mafia」について、もう少し解像度を上げて見ていきましょう。

このサイトが存在したのは、先ほど触れた「ダークウェブ」です。そこは、情報の真偽が入り乱れ、日常の常識が通用しないような、独特の空気が漂う空間。匿名性の高さゆえに、人々は現実世界では決して口にできないような願望や、歪んだ欲望を露わにすることもあります。Besa Mafiaは、まさにそんなダークウェブの特性を利用して、悪意ある人々を引き寄せていました。

サイトのデザインは、一見するとプロっぽく作られていましたが、よく見るとどこかチープさが漂う。運営者は「我々は海外の強力なマフィア組織（※実際には、そんな繋がりがあったかは極めて疑わしいですが）と連携しているプロ集団だ」といったことを匂わせ、依頼者を信用させようとしていました。サイトには、依頼者がユーザー登録し、ターゲットの個人情報（氏名、住所、電話番号、勤務先、顔写真、SNSアカウントなど）を入力し、メッセージ機能で「殺害方法」（事故に見せかける、苦しめて殺す、など）の希望を伝え、見積もりを確認し、最終的にビットコインで代金を支払う… という機能が一通り実装されていました。あたかも、オーダーメイドで「死」を注文できるかのような、おぞましいインターフェースだったのです。

しかし、その全てが、依頼者から金を巻き上げるための、手の込んだ芝居、悪質な詐欺でした。

この欺瞞を見破ったのが、英国に住むクリス・モンテイロ氏。彼は単なるサイバーセキュリティの専門家というだけでなく、強い正義感と探求心を持つ人物でした。彼は、ネット上に溢れる嘘やデマ、特にダークウェブに関するセンセーショナルな都市伝説（例えば、「赤い部屋」と呼ばれる、リアルタイムで拷問や殺人を見せるライブストリーミングが存在する、といった類の話）に我慢ならず、「そんなものは存在しない」という事実を、地道な調査に基づいて証明し、Wikipediaのような信頼できる場所に正確な情報を記録するという、一種の「ネットの浄化活動」のようなことを、情熱を持って行っていました。

その活動の一環として、彼は「ダークウェブで殺し屋を雇うことは可能なのか？」というテーマに取り組みます。彼は、ダークウェブ上で違法薬物や偽造パスポートなどを売買する「闇市場（ダークネットマーケット、DNM）」の運営実態や仕組みに非常に詳しかった。僕も刑事時代、こうした闇市場の捜査には頭を悩ませましたが、そこには独特の「信頼システム」（例えば、買い手が商品を受け取るまで運営者が代金を預かるエスクローなど）が存在します。モンテイロ氏は、「もし本物の殺し屋サイトが存在するなら、DNMと同じような、もっと洗練された評判システムや取引の仕組みを持っているはずだ」と考えていました。

いくつかの怪しいサイトを調査する中で、彼は「Besa Mafia」を発見します。他のサイトに比べて、デザインが少しだけマシに見え、ユーザー登録、依頼システム、メッセージ機能、エスクロー機能（もちろん、これも見せかけだけ）などを備えており、一見すると本物のDNMに酷似していました。

しかし、モンテイロ氏の目は誤魔化せませんでした。サイトに使われている画像はネットで拾ってきたフリー素材。稚拙なスペルミスが散見される。そして、運営者の説明には論理的な矛盾点がいくつもある。彼は即座に、「これは巧妙に見せかけた詐欺（スキャム）だ」と結論付けました。特に、DNMの専門家である彼には、Besa Mafiaが本物のDNMの機能を表面的に模倣しているだけで、その実装は驚くほど杜撰（ずさん）であることが、手に取るように分かったのです。

「ふむ、また新しい手の込んだ詐欺サイトが現れたな。これは注意喚起が必要だ」

モンテイロ氏はそう考え、自身の分析結果を詳細にまとめ、運営しているブログ「pirate.london」で公開しました。これで、少なくとも彼の役割は終わった…はずでした。

ところが、この記事が、Besa Mafiaを運営する「Yura」と名乗る謎の人物の目に留まってしまいます。Yuraは、自分のサイトの「評判」に対して、異常なほどの執着を見せる人物でした。肯定的なレビューを広めるために人を雇ったり、自分に都合の悪い書き込みを削除したりと、サイトの信頼性を（見せかけだけでも）維持することに必死だったのです。モンテイロ氏による冷静かつ詳細な暴露記事は、彼の詐欺ビジネスにとって、まさに目の上のたんこぶでした。

Yuraはモンテイロ氏にブログ経由で接触を図り、「あなたの記事には誤解がある。真実かつ正直なインタビューを受けたい」などと、もっともらしいことを言ってきました。モンテイロ氏は当然怪しみましたが、相手の出方を探るため、そしてさらなる情報を引き出すために、この申し出を受け入れます。

ここから、サイトは本物だと主張し続けるYuraと、その嘘と矛盾を冷静に論破していくモンテイロ氏との間で、ネットのメッセージ機能を通じた、奇妙で緊迫した「対決」が始まりました。Yuraは次第に感情的になり、時には金銭を提供してモンテイロ氏を黙らせようと懐柔策まで持ち出してきましたが、モンテイロ氏はその全てのやり取りを冷静に記録し、逐一ブログで公開していったのです。

これに完全にプライドを傷つけられ、激怒したYuraは、ついに一線を越えます。彼はモンテイロ氏を脅迫するため、驚くべき行動に出ました。モンテイロ氏のブログのURLアドレスが大きく書かれた紙を燃やす映像、そしてそれに続き、なんと現実の路上で、一台の乗用車が激しく炎上している様子を撮影した動画を、彼に送り付けてきたのです！ 「我々を敵に回すとどうなるか、思い知らせてやる」という、極めて悪質で、現実の暴力を伴う脅迫でした。

この衝撃的な映像は、さすがのモンテイロ氏にも強い恐怖を与えました。しかし、それ以上に彼の心に火をつけたのは、

「単なるネット上の詐欺師のはずなのに、なぜ現実世界で車を燃やすような人間を実際に動かせるんだ？ このYuraという男は、一体何者なんだ？ Besa Mafiaの裏には、何が隠されているんだ？」

という、強い疑問と探求心（そして、おそらくは怒りも）でした。彼は、身の危険を感じながらも、いや、感じたからこそ、この事件の真相を突き止めるまで調査を続けることを決意します。彼はすぐに弁護士を雇い、警察にもこの脅迫について正式に通報しました。

一方で、このYuraの異常な行動は、なぜ多くの人々がBesa Mafiaの嘘に騙されてしまったのか、その理由の一端を物語っています。ダークウェブという非日常的な空間、プロっぽく見せかけたサイト、そして運営者による評判操作と、時には現実の暴力さえ匂わせる脅し…。これらが組み合わさることで、特に、現実世界で深刻な悩みを抱え、追い詰められ、正常な判断力を失いかけていた人々にとっては、「ここは本当に自分の問題を解決してくれる最後の手段かもしれない」という、歪んだ希望を抱かせてしまうだけの説得力（魔力と言ってもいいかもしれません）を持ってしまったのでしょう。

そして、ここで改めて、この事件の核心にある、あまりにも奇妙なパラドックス（矛盾）について、考えてみたいと思います。僕が刑事として様々な事件に携わってきた経験から言っても、これほど「嘘」と「現実の暴力」が歪んだ形で結びついた事件は、そう多くはありません。

Besa Mafiaは、殺し屋を派遣する能力も意思もない、単なる金銭目当ての詐欺サイトだった。それにもかかわらず、なぜ、現実の世界で人が殺され、恐ろしい犯罪計画が多数進行していたのか？

その答えは、Besa Mafiaというサイトの機能や、Yuraという運営者の能力にあったわけではありません。それを「本物の殺し屋斡旋サービスだ」と心の底から信じてしまった、依頼者たちの心の中にあったのです。

彼らが抱いた殺意、憎悪、歪んだ欲望は紛れもなく本物であり、その実現のために、彼らはターゲットの個人情報を提供し、決して安くはない大金（ビットコイン）を支払い、具体的な計画を練り上げていた。つまり、危険を生み出したのは、存在しない架空の殺し屋ではなく、それを実在すると信じ込んだ人々の、切実で、時に恐ろしく歪んだ「信じる心」と、その結果としての具体的な「行動」そのものだったのです。

これは、情報化社会に生きる僕たちにとって、非常に重要な警鐘を鳴らしています。

ネット上には、真偽不明の情報が洪水のように溢れています。特に匿名性の高い空間では、悪意ある嘘やデマが、驚くほどの速度と範囲で拡散し、現実世界に深刻な影響を及ぼすことがあります。

刑事時代、ネット上の誹謗中傷が原因で悲劇が起きた事件や、デマによって社会が混乱した事案も指揮しました。Besa Mafia事件は、その「信じる」という行為が持つ、時に人を動かし、時に人を破滅させるほどの強大な力と、それが誤った情報に向けられた時の、計り知れない危険性を、極端な形で僕たちに見せつけていると言えるでしょう。

光と影のテクノロジー〜ダークウェブ、ビットコイン、そして「穴」

この奇妙で、そして悲劇的な物語を理解する上で、避けて通れないのが、ダークウェブやビットコインといった、現代のテクノロジーの存在です。僕は刑事として、そして今はテクノロジーに関わる者として、これらの技術が持つ素晴らしい可能性と、同時に、それが悪用された場合の恐ろしい危険性の両面を目の当たりにしてきました。まさに、光と影、表裏一体。それがテクノロジーの本質なのかもしれません…。

ダークウェブと匿名性〜自由か、犯罪者の隠れ蓑か？

まず、Besa Mafiaがその活動の拠点としていたダークウェブ。先ほど「ネットの裏通り」「秘密の扉を開ける鍵（Torブラウザ）」と表現しましたが、もう少し技術的に言うと、Torは「オニオンルーティング」と呼ばれる仕組みを使っています。これは、インターネット上の通信を、世界中に点在する複数のサーバー（中継点）を経由させ、それぞれの経由地で暗号化を重ねていくことで、最終的にどこからアクセスしているのか、誰が通信しているのかを極めて分かりにくくする技術です。玉ねぎ（オニオン）の皮を一枚一枚剥いていくように、暗号化を解いていかないと元の情報にたどり着けないことから、この名前がついています。

この高度な匿名性は、政府による不当な検閲や監視から自由な言論を守りたいジャーナリストや人権活動家、内部告発者などにとっては、非常に重要な意味を持ちます。まさに「自由の砦」としての側面です。

しかし、捜査側の視点から見れば、この匿名性は、同時に、犯罪者にとってもこの上なく好都合な隠れ蓑となってしまいます。Besa Mafiaに殺人という、社会の根幹を揺るがすような依頼をした人々も、「Torを使っているから、自分の正体は絶対にバレないだろう」という誤った、そして危険な万能感を抱いていた可能性があります。匿名性が、彼らの倫理観を麻痺させ、現実世界では決して踏み越えられないはずの一線を、心理的に容易に越えさせてしまったのかもしれません。

繰り返しになりますが、ダークウェブ自体が悪なのではありません。
しかし、もともと人間の心の中に存在した悪意や歪んだ欲望を、具体的な行動へと容易に転換させてしまう「安全地帯（と錯覚させる場所）」を提供してしまった。それがダークウェブの持つ、深く暗い「影」の部分であり、我々法執行機関が常にその対策に苦慮してきた点でもあります。匿名空間での犯人の特定、証拠の確保は、通常の犯罪捜査とは比較にならない高度な捜査技術と困難が伴うのです。

ビットコイン〜未来の通貨か、闇取引の決済手段か？

次に、Besa Mafiaへの依頼料の支払いに使われたビットコイン。
このメルマガの読者には説明不要でしょうが、銀行のような中央管理者を介さずに、インターネット上で個人から個人へ直接、P2P（ピアツーピア）で送金できるのが大きな特徴ですよね。国境を越えた送金も、比較的低い手数料で、迅速に行えます。これも、国際的なビジネスや送金コストの削減など、正しく活用されれば、社会に大きな便益をもたらす可能性を秘めた技術です。

しかし、その「中央管理者がいない」「国境がない」「送金者の特定が比較的難しい」という性質が、マネーロンダリング（資金洗浄）や、ダークウェブで行われるような違法取引の決済手段として、悪用されやすいという負の側面も持っています。Besa Mafiaの依頼者たちも、銀行振込やクレジットカードでは足がついてしまうと考え、「ビットコインなら匿名で送金でき、捜査の手も及ばないだろう」と安易に考えたのでしょう。特に、送金経路をさらに複雑にする「ミキシングサービス」や「タンブラー」と呼ばれる、資金の出所を分かりにくくする技術（例えるなら、たくさんのお金を一度混ぜ合わせて、誰から誰に送られたかを分かりにくくする洗濯機のようなもの）を使われると、追跡はさらに困難になります。（追跡は全く不可能になるわけではありません）

ところが、ここでテクノロジーの持つ二面性が再び現れます。ビットコインの全ての取引記録は、「ブロックチェーン」という技術によって、世界中のコンピューターに分散して記録され、公開されています。これは、取引の記録（いつ、どのアドレスからどのアアドレスへ、いくら送られたか）が、暗号化された上で、時系列に沿って鎖のようにつながり、ネットワーク参加者全員で共有・検証する、巨大なデジタル取引台帳のようなものです。この仕組みにより、一度ブロックチェーンに記録された取引データを、後から改ざんしたり削除したりすることは、計算上、ほぼ不可能とされています。

つまり、ビットコインの送金自体は匿名（アドレスと個人名が直接結びついていない）に見えますが、その取引の「流れ」自体は、透明性が高く、誰でも追跡可能なのです。問題は、そのビットコインアドレス（ウォレット）が、現実世界の誰のものなのかを特定すること。これには、取引所への捜査協力や、押収したPCの解析など、地道な捜査活動が必要となります。しかし、一度繋がりが判明すれば、ブロックチェーン上に刻まれた取引記録は、改ざん不可能な動かぬ証拠となり得ます。

サイバー犯罪捜査の現場では、常にこの「デジタルの足跡」との戦いです。犯人は匿名化技術を駆使して身元を隠そうとしますが、捜査側は残されたわずかな痕跡を粘り強く追い、最新の解析技術を駆使して、点と点を繋ぎ、犯人像に迫っていきます。後ほど詳しく触れますが、エイミー・オールワイン事件では、まさにこのビットコインの追跡捜査が、決定的なブレイクスルーとなりました。犯罪を助長すると思われたテクノロジーが、結果的に、犯人を特定するための重要な鍵を提供したのです。デジタルの世界では、どんなに巧妙に隠したつもりでも、何らかの痕跡は必ず残る。それが僕の捜査経験から得た実感です。

運命を変えた発見〜サイトに開いていた、まさかの「セキュリティホール」

さて、物語は再び、英国のサイバー探偵、クリス・モンテイロ氏の孤独な調査に戻ります。運営者Yuraからの脅迫という、現実の危険に晒されながらも、彼はBesa Mafiaの実態解明への執念を燃やしていました。彼は、サイト内部の構造や機能をさらに詳しく知るため、自らユーザー登録し（もちろん偽名で、依頼内容も当たり障りのない架空のもの）、サイト内を探索していました。

その過程で、彼は、この事件全体の流れを劇的に変えることになる、ある重大な発見をします。それは、ハッカーやサイバーセキュリティの専門家なら誰もが知っている、しかし、あってはならないはずの、極めて初歩的で、致命的なセキュリティ上の欠陥でした。専門用語では「Insecure Direct Object Reference（IDOR）」、日本語に訳すなら「安全でない直接的なオブジェクト参照」と呼ばれます。

…なんだか難しそうに聞こえますよね？

でも、その実態は驚くほど単純です。
わかりやすく例えるなら、そうですね、

あなたが利用しているオンラインサービスの、あなた専用の「マイページ」があるとします。
そのページのURLアドレスの末尾に、あなたの会員ID（例えば /mypage?id=12345）が表示されているとしましょう。
もし、あなたが好奇心で、この数字の部分を 12346 や 12344 に書き換えてみたら……。
なんと、他の会員のマイページ（個人情報が載っているかもしれないページ）が表示されてしまった…

というようなお粗末な状況です。

信じられないかもしれませんが、Besa Mafiaでは、まさにこれと同じことが可能だったのですよ！笑えません。

通常、ウェブサイトやアプリケーションは、ユーザーが何か情報にアクセスしようとするたびに、「このユーザーは、この情報を見る権限を持っているか？」を厳しくチェックする仕組み（アクセス制御）が組み込まれています。自分のメールしか読めない、自分の購入履歴しか見られない、というのは、このアクセス制御がきちんと機能しているからです。

しかし、Besa Mafiaでは、この最も基本的で重要なアクセス制御の仕組みが、メッセージ機能に関して、全くと言っていいほど実装されていなかったのです！ なぜこんな初歩的なミスが見過ごされていたのか？ 運営者のYuraに十分な技術力がなかったのか、開発を外部に委託して品質管理を怠ったのか、あるいは、どうせ依頼してくるのは「犯罪者」だから、彼らのプライバシーなどどうでもいいと高を括っていたのか… 真相は分かりません。
しかし、僕の経験からしても、どんなに高度に見えるシステムでも、開発者のわずかなミスや思い込み、あるいは意図的な手抜きによって、このような致命的な「穴」が生まれることは、決して珍しくないということです。「完璧なシステムなど存在しない」というのは、サイバーセキュリティの世界の常識なんです。

モンテイロ氏は、この信じられないほど単純な脆弱性に気づくと、すぐに行動に移しました。彼は、自分がサイト内で送受信したメッセージを確認するためのURLに含まれていたID番号を、一つずつ、まるで古い金庫のダイヤル錠の番号を、手探りで合わせていくかのように、順番に変えて入力していきました。message_id=1、message_id=2、message_id=3…

すると、彼のコンピューターの画面には、次々と、赤の他人である他のBesa Mafiaユーザーたちが、サイト運営者（おそらくYura）と交わした、生々しく、そしておぞましい内容のプライベートメッセージが表示され始めたのです！

「妻を、事故に見せかけて殺してくれ。報酬は5BTCでどうだ？」

「ターゲットの住所はここだ。写真は添付ファイルを見ろ。」

「できるだけ苦しめて殺してほしい。方法は任せる」

「依頼が成功したら、ボーナスを支払うぞ！」

…モンテイロ氏は、震える手でスクロールしながら、その内容を読み進めていきました。

そこには、単なるいたずらや冷やかしのメッセージも混じっていましたが、それ以上に、実在する人物を名指しし、具体的な殺害方法や報酬について真剣にやり取りしている、おびただしい数のメッセージが存在したのです。

彼は愕然としました。
当初の目的は、Besa Mafiaが詐欺サイトであることを証明し、世間に警告することでした。しかし、目の前にある現実は、彼の想像を遥かに超えていました。これは単なる詐欺事件ではない。オンライン上のプラットフォームを利用した、大規模な殺人計画が、今まさに進行している（あるいは、すでに実行されてしまったものもあるかもしれない）という、恐ろしい現実でした。

モンテイロ氏はこの脆弱性を利用し、サイト上に存在する全てのユーザーメッセージ（それは最終的に900件以上にのぼりました）を自動的にダウンロードするスクリプト（簡単なプログラム）を作成し、実行しました。彼のコンピューターには、膨大な量の、人間の悪意と殺意が凝縮されたデータが蓄積されていきました。

この瞬間、クリス・モンテイロ氏の役割は、単なるサイバー探偵や暴露者から、潜在的な殺人事件の発生を阻止し、リストに載せられた人々の命を救わなければならないという、とてつもなく重い倫理的な責任を背負う存在へと、劇的に変わったのです。彼が偶然見つけた、ウェブサイトの設計上の「穴」は、図らずも、社会の暗部に隠された、差し迫った人命の危機を告げる「パンドラの箱」を開けてしまったのでした。

現実になった悲劇〜エイミー・オールワイン事件

クリス・モンテイロ氏が、Besa Mafiaの「穴」から手に入れた膨大なメッセージデータ。それは、まさに「キルリスト」と呼ぶにふさわしい、おぞましい内容でした。そして、そのリストに記された悪意が、決してネットの中だけの絵空事ではなく、僕たちの現実世界に、いかに直接的で深刻な脅威をもたらしうるかを、最も残酷な形で証明したのが、エイミー・オールワイン事件です。舞台となったのは、アメリカ中西部、ミネソタ州の、緑豊かな郊外の街、コテージグローブでした。