インターネットを利用した犯罪の増加を背景に、「ダークウェブ」という言葉を耳にする機会が増えています。ダークウェブは、Web担当者でしたら、セキュリティ関連の知識として頭にいれておくべきでしょう。

ダークウェブとは

「ダークウェブ」とは、通常のインターネットの利用ではアクセスできない特別なWebサイトのことを指します。アクセスに使用するブラウザもInternet ExplorerやChromeなどではなく、特別な仕様のものでなければいけません。何より、Googleのような私たちが日常的に使う検索エンジンで探してもヒットしないのです。この事実だけでも、一般の人が簡単にたどり着けない闇に包まれた世界だとイメージできるのではないでしょうか。

利用者の追跡がされにくいため、ダークウェブは違法とされる取引が行われる場ともなっています。多くの企業にとってはサーバーテロの引き金になる可能性もあり、無視できない存在です。では、私たちが普段閲覧しているWebサイトとはどのように関係しているのでしょうか。

サーフェイスウェブとディープウェブとの違い

インターネットには3つの世界があり、説明にはよく氷山の例が用いられます。海上に出ていて誰からも見える「サーフェイスウェブ」、海中にありながら地上に近い「ディープウェブ」、そして最も深くて遠くに存在する「ダークウェブ」です。

サーフェイスウェブ

サーフェイスウェブとは、私たちが普段触れているWebページのことです。自治体や企業、個人のホームページブログ、ECサイトなど誰でもアクセスできるものを指します。別名クリアウェブとも呼ばれ、目に見える存在を意味しているのです。サーフェイスウェブは、インターネット上にあるすべてのWebページのうちの約4%と言われています。つまり、ほとんどのWebページは検索しても見つけられない隠された情報なのです。

ディープウェブ

ディープウェブは、検索エンジンインデックスされないように設定されているWebページです。一般的なブラウザを使ってアクセスすることも可能ですが、閲覧にあたりパスワードを求められます。限られたユーザーしか閲覧できないと言っても、ダークウェブと異なり違法な取引は行われていません。FacebookなどのSNSサイトもディープウェブの一つであり、あくまでもプライバシーや機密の保護のためにアクセスを制限しています。

ダークウェブで取引されているもの

ダークウェブでは、さまざまな違法取引がされています。取引の対象は物品やデータなど多岐に渡りますが、代表的なものを紹介します。

個人情報(偽文書、クレジットカード情報など)

名前や住所、電話番号といった情報だけではなく、個人の金融資産に関するデータも取引の対象です。また、世界各国の偽造パスポートや免許証、パスポートなどが偽造されていたり、個人のクレジットカードを悪用するための情報も取引されています。マルウェアやフィッシングなどで盗み出した情報が売買されます。企業から情報漏洩したデータが売買されていることもあるようです。

ログイン情報

Webサイトやシステムのログインに必要なアカウント情報を取引します。IDとパスワードがセットになり取り扱われているのです。ハッキングなどにより奪われたデータが大量に出回るケースも。

マルウェア

簡単にマルウェアを生成できるツールキットを販売しています。マルウェア自体も取引対象です。

児童ポルノ

児童ポルノサイトを運営した罪で逮捕されるニュースを時折見かけますが、ダークウェブでは児童のわいせつ画像を閲覧する会員制サービスも存在します。

武器

拳銃やナイフ、弾薬などの武器の売買が行われていることもあります。

薬物

麻薬類や違法ドラッグの取引です。ニュースで報じられる機会が多くありますので、耳にしたことがあるでしょう。

参考:ダークウェブの基礎知識 何が取引され犯罪に利用されているのか|マルウェア情報局
サイバー犯罪の温床となっているダークウェブとは? ―2019年9月 サイバーセキュリティニュース|マイナビニュース