インターネットを利用した犯罪の増加を背景に、「ダークウェブ」という言葉を耳にする機会が増えています。ダークウェブは、Web担当者でしたら、セキュリティ関連の知識として頭にいれておくべきでしょう。

ダークウェブとは

「ダークウェブ」とは、通常のインターネットの利用ではアクセスできない特別なWebサイトのことを指します。アクセスに使用するブラウザもInternet ExplorerやChromeなどではなく、特別な仕様のものでなければいけません。何より、Googleのような私たちが日常的に使う検索エンジンで探してもヒットしないのです。この事実だけでも、一般の人が簡単にたどり着けない闇に包まれた世界だとイメージできるのではないでしょうか。

利用者の追跡がされにくいため、ダークウェブは違法とされる取引が行われる場ともなっています。多くの企業にとってはサーバーテロの引き金になる可能性もあり、無視できない存在です。では、私たちが普段閲覧しているWebサイトとはどのように関係しているのでしょうか。

サーフェイスウェブとディープウェブとの違い

インターネットには3つの世界があり、説明にはよく氷山の例が用いられます。海上に出ていて誰からも見える「サーフェイスウェブ」、海中にありながら地上に近い「ディープウェブ」、そして最も深くて遠くに存在する「ダークウェブ」です。

サーフェイスウェブ

サーフェイスウェブとは、私たちが普段触れているWebページのことです。自治体や企業、個人のホームページブログ、ECサイトなど誰でもアクセスできるものを指します。別名クリアウェブとも呼ばれ、目に見える存在を意味しているのです。サーフェイスウェブは、インターネット上にあるすべてのWebページのうちの約4%と言われています。つまり、ほとんどのWebページは検索しても見つけられない隠された情報なのです。

ディープウェブ

ディープウェブは、検索エンジンインデックスされないように設定されているWebページです。一般的なブラウザを使ってアクセスすることも可能ですが、閲覧にあたりパスワードを求められます。限られたユーザーしか閲覧できないと言っても、ダークウェブと異なり違法な取引は行われていません。FacebookなどのSNSサイトもディープウェブの一つであり、あくまでもプライバシーや機密の保護のためにアクセスを制限しています。

ダークウェブで取引されているもの

ダークウェブでは、さまざまな違法取引がされています。取引の対象は物品やデータなど多岐に渡りますが、代表的なものを紹介します。

個人情報(偽文書、クレジットカード情報など)

名前や住所、電話番号といった情報だけではなく、個人の金融資産に関するデータも取引の対象です。また、世界各国の偽造パスポートや免許証、パスポートなどが偽造されていたり、個人のクレジットカードを悪用するための情報も取引されています。マルウェアやフィッシングなどで盗み出した情報が売買されます。企業から情報漏洩したデータが売買されていることもあるようです。

ログイン情報

Webサイトやシステムのログインに必要なアカウント情報を取引します。IDとパスワードがセットになり取り扱われているのです。ハッキングなどにより奪われたデータが大量に出回るケースも。

マルウェア

簡単にマルウェアを生成できるツールキットを販売しています。マルウェア自体も取引対象です。

児童ポルノ

児童ポルノサイトを運営した罪で逮捕されるニュースを時折見かけますが、ダークウェブでは児童のわいせつ画像を閲覧する会員制サービスも存在します。

武器

拳銃やナイフ、弾薬などの武器の売買が行われていることもあります。

薬物

麻薬類や違法ドラッグの取引です。ニュースで報じられる機会が多くありますので、耳にしたことがあるでしょう。

参考:ダークウェブの基礎知識 何が取引され犯罪に利用されているのか|マルウェア情報局
サイバー犯罪の温床となっているダークウェブとは? ―2019年9月 サイバーセキュリティニュース|マイナビニュース

ダークウェブはなぜ生まれたか?

ダークウェブに使われている「オニオン・ルーティング (onion routing)」という技術は、米海軍研究所によって開発されたものです。オニオン・ルーティングは、暗号化通信の通信経路を匿名化することができます。「オニオン(たまねぎ)」に例えられたのは、たまねぎのようにたくさんの層を使いユーザーを隠すということからです。

オニオン・ルーティングは、「Tor(トーア)」という名前で知られるようになりました。Torとは、The Onion Routerの頭文字をとった略称です。Torを使用すれば、自分の情報を明らかにせずに通信が可能になるため、インターネットの閲覧規制がある国でも利用されるようになりました。この匿名化機能は、自分の情報を出したくない闇の取引において、非常に利用価値の高いものだったのです。Torの知名度が上がるとともにダークウェブは広がった歴史があります。

ダークウェブに使われることでマイナスな印象があるTorですが、一方で匿名化できる通信ツールとして重宝されており、政府やスポンサーからの支援による機能の改善が現在も続けられているのです。

参考:「ダークウェブ」とは一体なにか|ASCII.jp

ダークウェブの今後

ダークウェブを使う一番の理由は、匿名であることです。日本ではあまり馴染みがない状況ですが、中東地域、アフリカ地域、BRICsの国々のユーザーは、「政府のネット検閲回避」や「アクセス制限がある自国のコンテンツの閲覧」などを理由に、北米ユーザーは「インターネット企業や海外政府からプライバシーを保護する」という理由でダークウェブにアクセスすることが多いようです。

このように、個人を特定できないようにしたいという考えが強まると、ダークウェブの利用がますます多くなる可能性も考えられます。また、今後に注目されている量子コンピューティングに関連する新たなテクノロジーにより、ダークウェブ自体も急速な動きがあるかもしれません。スピードの早いIT分野のため、現状では予測できない進化が起こり得るでしょう。

近年、ダークウェブ調査を行う会社では、サイバーテロを危惧した企業からの相談が増えており、企業のリスクヘッジの動きが強まっているようです。セキュリティは企業存続のためにも欠かせないテーマの一つだと言えるでしょう。

参考:ダークウェブに関する現状(2020年1月)|JETRO
「ダークウェブ」への危機感、企業で広がり|ITmedia ビジネスオンライン

基本の知識を持ちリスクを想定しておくことが大事

ダークウェブは、検索をしても迷い込むことがないため、一見関わることはないと思っていた人も多いでしょう。しかし、企業や個人の情報がリスクにさらされる可能性も考えておかなければいけません。ダークウェブについての知識を持ち、セキュリティに関しては細心のリスクヘッジを講じていきましょう。

知っておきたいセキュリティに関する情報

2018年最新版!他人事では済まされない「サイバーセキュリティ用語」7選

2018年最新版!他人事では済まされない「サイバーセキュリティ用語」7選

高度なサイバー攻撃の発生頻度は実に「3分に1回」とも言われています。絶対に注目しておきたい、他人事では済まされないサイバーセキュリティ用語7選をお届けします。技術が進化している今だからこそ、話題になっているサイバーセキュリティ用語を学んで、対策を行いましょう。
2017年を振り返る!セキュリティに関する重大トラブル10選と対策ポイント

2017年を振り返る!セキュリティに関する重大トラブル10選と対策ポイント

今回は、2017年に情報セキュリティにおいて発生した重大トラブルと2018年に向けた対策のポイントをご紹介します。 セキュリティを脅かすサイバー攻撃は会員サイトなどで個人情報を管理しているWeb担当者はもちろん、普段からPCを利用する方によって共通する驚異でもあります。 ぜひ、この機会に最新のトレンドと今後の見とおしを押さえておきましょう。