Dark Web

企業のセキュリティ対策に欠かせない「ダークウェブ」という存在

その高い匿名性が悪用されて、犯罪の温床となっていることで知られるダークウェブ。

一般ユーザーには関係ない世界に思えますが、日本で起きている数々の情報漏えい事件では、盗まれた情報がダークウェブで売買されています。

そのため、セキュリティ対策のために、ダークウェブについて正しく理解しておく必要があります。

今回は、ダークウェブとは何なのか、どうやって誕生したのかなどについて解説していきます。

ダークウェブとは

ダークウェブ

ダークウェブとは、匿名性の高い、通常のネットワークとは異なるネットワークに構築されているウェブサイトのことです。

一般的なインターネットからのアクセス、ChromeやInternet Explorer、Safariなどのブラウザーでの閲覧はできず、GoogleやYahoo!などの検索エンジンの検索結果にもヒットしません。

ダークウェブはウェブサイト利用者の追跡がされにくいため、違法ドラッグや偽造クレジットカードなどの違法な取引や児童ポルノサイトなどに使われています。

ダークウェブを含めて3つに分けられるインターネットの世界

ダークウェブ インターネット

インターネットは大きくわけて

  • クリアウェブ(サーフェイスウェブ)
  • ディープウェブ
  • ダークウェブ

の3つの世界があります。

それぞれについて、分かりやすく見ていきましょう。

クリアウェブ(サーフェイスウェブ)

誰からも見える世界にあるのがサーフェイスウェブです。

わかりやすく言えば、企業や個人のウェブサイト(ホームページ)やブログ、ECサイトのように、ChromeやInternet Explorer、Safariなどのブラウザーで閲覧でき、GoogleやYahoo!などの検索エンジンで検索してアクセスできるのがサーフェイスウェブです。

ちなみに、誰でも目に見える存在であることからクリアウェブとも呼ばれています。

サーフェイスウェブが、インターネット世界の大半を占めているように思えますが、実はインターネット世界の中でサーフェイスウェブは4%程度しか占めていません。

ディープウェブ

一般的なブラウザーを使ってアクセス・閲覧はできますが、閲覧するごとにパスワードが求められて、限られた人しか見ることも利用することもできないのがディープウェブです。

誰もが閲覧できないというと怪しいウェブサイトのように思う方もいるかもしれませんが、限定したユーザーしか閲覧できないFacebookや利用にパスワードを入力してログインが必要となる会員制サイト、SNSサイトなどもディープウェブに分類されます。

閲覧や利用が限定されているのは、あくまでもプライバシーや機密の保護のためであり、ディープウェブが違法な取引などの違法行為に使われていることは、ほんどありません。

ただし、ディープウェブは一般的なウェブブラウザーで閲覧することができるものの、GoogleやYahoo!などの検索エンジンの検索を回避するように設定されています。 

ダークウェブで扱われる情報とは

ダークウェブでは、サーフェイスウェブやディープウェブで扱うことができない情報が扱われています。

そのなかでも、代表的なものを紹介します。

個人情報

個人情報保護法によって、サーフェイスウェブやディープウェブでは扱うことができない個人の名前や住所、電話番号といった情報が扱われているのがダークウェブです。

名前や住所のような個人情報だけでなく、個人の金融資産に関するデータや個人のクレジットカードの暗証番号、Webサイトやシステムのログインに必要なIDとパスワードなどのアカウント情報なども取引の対象となっています。 

児童ポルノ

児童ポルノサイトを運営した罪で逮捕されるニュースを時折見かけますが、それらの投稿先のほとんどはダークウェブです。

児童のわいせつ画像を閲覧する会員制サービスが存在している他、画像やDVDの売り買いなども行われています。

違法な物品

ダークウェブでは、麻薬類や違法ドラッグ、偽造クレジットカード、偽札などが販売されています。

拳銃やナイフ弾薬などの武器や爆弾を作るために必要となる物品や火薬などの売り買いなども行われており、ダークウェブで購入できないモノはないといわれています。

ダークウェブの技術は米国海軍が開発したもの

今でこそ、闇サイトやアンダーグラウンドマーケットなどのインターネットの闇世界で使われているダークウェブの技術ですが、もともとは、米国海軍が開発したものです。

米国海軍は、情報通信の秘匿性を確保するために玉ねぎ(オニオン)のように何層ものレイヤーでユーザーを隠すオニオン・ルーティングと呼ばれる技術を考案。

オニオン・ルーティングの技術を使ったTor(トーア)と呼ばれる通信の場が、ウェブの閲覧に制限がある国々で制限をすり抜けて匿名による通信できる場所として発展しました。

Torを使用すれば、自分の情報を明らかにせずに通信が可能になるため、現在も言論の自由が制限されている国などで情報のやり取りに活用されています。

しかし、Torの匿名化機能は自分の情報を出したくない闇の取引において大いに利用できる場でもあったことから、闇サイトや違法サイトでの犯罪などにTorが使われるようになっていったのです。

Torの知名度が上がり、広がりだしたのが2005年以降ですが、ダークウェブが隆盛してきたのも、そのころからだといわれています。

ダークウェブの存在を理解してセキュリティ対策に取り組もう

ダークウェブは一般的なブラウザーでは閲覧することができませんが、ダークウェブではマルウェアやランサムウェアなど悪意を持ったプログラムや、さまざまな不正ツールなども販売されています。

また、ダークウェブを慶友下インターネット犯罪やサイバー攻撃は日常的に行われています。 

そのため、ユーザーが関わらないようにしていても、セキュリティが行き届いていない通販サイトなどに安易にカード情報を入力したり、迷惑メールに書かれているアドレスやURLに興味本位でアクセスししまうなど、意図せず関わってしまうことが多くあります。

ダークウェブ経由で盗まれた情報が悪用される危険性を十分に理解し、自分の情報を守るためにセキュリティ対策ソフトを導入したり、端末にTorブラウザーなどのソフトを勝手にインストールできないように権限を制限しておくなど、取り得る限りの対策を講じていくことが必要です。

まとめ

その高い匿名性が悪用された結果、犯罪の温床になってしまったダークウェブ。

ダークウェブに関わると、マルウェアに感染や自身がサイバー攻撃のターゲットになってしまう可能性も考えられるので、関わるべきではありません。

しかし、ダークウェブに関わらないようにしていても、インターネットを使っていれば、ダークウェブによる被害を受けてしまうリスクは常に存在します。

セキュリティ対策を万全にして情報が流れないようにすることが大切です。

お役立ち資料ダウンロードはコチラ


参考