インターネットの世界には、普段私たちが目にする「表のウェブ」とは異なる「ダークウェブ」という領域が存在します。このダークウェブは、通常の検索エンジンでは見つからず、特定のソフトウェアを使わなければアクセスできない部分です。本記事では、ダークウェブの特徴や被害事例、リスクや対策などについて解説します。
ダークウェブの基礎知識
まずは、ダークウェブとは何かを知りましょう。犯罪に利用されることが多いダークウェブですが、その概要を理解することで、存在を明確に把握できるでしょう。
匿名性が高く犯罪の温床となっているネットワーク
通常、何かを調べようとした時にはGoogleやYahooなどの検索ツールを使用して知りたい単語を検索し、表示されたページにアクセスすることがほとんどです。通常の検索では、ダークウェブにはたどり着けません。ダークウェブとは通常のインターネット(表層ウェブ)とは異なり、特殊なソフトウェアを使わなければアクセスできないインターネットです。
そのため、ユーザーとウェブサイトの所在地が隠され追跡が困難になります。さらにはアクセスするための専用のウェブブラウザやID、パスワードなどを準備しなければ閲覧できないため、取り締まりの可能性が非常に少なく、犯罪の温床になっています。
違法薬物、武器、偽造品、児童ポルノ、人身売買などの犯罪行為が行われることが多く、世界各国がダークウェブ上の違法行為に対する取り締まりを強化していますが、その匿名性のため完全な撲滅は困難です。
サーフェイスウェブ(表層Web)との違い
サーフェイスウェブというのは、通常皆さんが使用しているウェブの世界です。パソコンに入っている一般のウェブブラウザを使用して閲覧できるページであり、検索ツールにも表示されるページです。
そのページには誰でもアクセスでき、検索サイトで表示されるので直接そのページのURLを知らなくても閲覧できます。
サーフェイスウェブとダークウェブの大きな違いは、通常の検索ツールからたどり着けるページと、専用のウェブブラウザを使わなければたどり着けないページという点です。
通常私たちが普段目にしているウェブページは、インターネット全体の4%程度であり、インターネットの中でも限られた範囲でしかありません。
また、サーフェイスウェブは警察などの取締機関が監視しているので、一般的に法的に許容された活動のみが行われ、犯罪行為を行うとすぐに発覚するという特徴があります。
ディープウェブ(深層Web)との違い
インターネットの90%を占めているのが、このディープウェブ(深層Web)です。ディープウェブとダークウェブは似ていますが、重要な違いがあります。
ディープウェブは検索ツールでは検索されませんが、通常のウェブブラウザでもアクセスが可能です。この点がダークウェブとの大きな違いです。
一般の検索エンジンではインデックスされていないウェブページやコンテンツの集合を指し、会員ページやSNSの個人ページなどのIDとパスワードを使用してログインするページはディープウェブに含まれます。また、会社の社内ページや銀行などの内部ページもディープウェブに含まれます。
これら全てを合わせるとインターネットの90%を占めているというのも納得できるのではないでしょうか。
機密性を保持したい場合に作成するページがディープウェブであり、アクセスする意志がなければ到達できないページです。機密性が高いウェブサイトであるともいえます。
ダークウェブの発祥と発達の経緯
現在犯罪の温床となっているダークウェブではありますが、元々犯罪目的で作成されたわけではありません。ダークウェブの起源は、1990年代後半にアメリカ海軍研究所によって開発されたTor(The Onion Router)にあります。通常のインターネット閲覧時に使用するHTTPプロトコルではない別のプロトコルを利用したウェブ閲覧方法でした。
軍事機密や、政治的な活動、ジャーナリスト情報などを厳重なセキュリティで安全に共有する手段として利用されていますが、通常のウェブブラウザでは閲覧できないという点から、違法な取引や犯罪行為の場としても悪用されるようになりました。
近年、ダークウェブは犯罪に関わるさまざまな問題を引き起こしており、これらの活動に対する国際的な取り締まりが強化されていますが、匿名性と技術的な複雑さから、完全な解決は難しい状況が続いています。
ダークウェブの閲覧にはTorやI2Pなど専用の検索エンジンが必要
先述したように、ダークウェブを閲覧するには、通常のインターネットブラウザではなく特殊な検索エンジンが必要となります。主なものには、TorやI2Pがあります。
ダークウェブは、通常のウェブページで使用されているプロトコルとは異なるため何を書いているかウェブブラウザが理解できません。また、たくさんのIPを経由して匿名性を高めているため、通常の検索ツールにはヒットしない点も特徴です。
ダークウェブには、犯罪に関わることだけではなく、迫害にさらされている発信者やBBCのような大手メディアなどの発言も見られることから、それらのページを見るために、ダークウェブにアクセスするメジャーな方法をご紹介します。
Torとは
Tor(The Onion Router)は、匿名性を提供するために開発されたネットワークです。通信を複数のサーバーを経由させて暗号化し、情報の送信元を隠します。
通常のウェブブラウザとは異なり、「.onion」という特殊なドメインを持つページへのアクセスを可能にします。野菜の玉ねぎから由来しているもので、玉ねぎのように幾重にも暗号化していることからこのドメイン名が採用されました。
Torの特徴としては、以下の点が挙げられます。
- 匿名性の提供:Torは通信を複数のサーバーを経由して暗号化し、ユーザーのIPアドレスを隠します。
- ダークウェブへのアクセス:主に、「.onion」ドメインを使用したダークウェブサイトを閲覧するために利用されます。
- セキュリティの注意:Torはオープンソースであり、セキュリティの脆弱性が報告されることがあります。また、一部の「.onion」サイトにはマルウェアや不正なコンテンツが存在する可能性がありますので、使用には注意が必要です。
I2Pとは
I2P(Invisible Internet Project)は、全世界にある50,000台以上のネットワークを経由するネットワークでTorと似た匿名性を持ちますが、匿名性だけでなくウェブサイトをホストしたり、ファイルを共有したりすることが可能です。
Torと比較して、一般的には技術的な複雑さがありますが、特定の用途において優れた匿名性を提供します。
I2Pの特徴としては、以下の点が挙げられます。
- 匿名性の強化:IPアドレスの隠匿と通信の暗号化を組み合わせ、ユーザーのプライバシーを保護します。
- ダークウェブへのアクセス:ダークネットとして知られる「eepsites」と呼ばれる匿名のウェブサイトをホストできます。
- セキュリティの課題:過去にセキュリティの問題が報告されたこともあり、安全な使用が求められます。
暗号資産の存在がダークウェブの発達を後押し
暗号資産の存在はダークウェブの発展を後押ししています。匿名性の高さや国境を超えた取引の容易さから、特にビットコインやMoneroなどの暗号資産に広く利用されています。
2009年にビットコインが登場し、現在では暗号資産の存在が確立されていますが、この暗号資産の存在がダークウェブの発達に一役買っていました。
しかし、その利用には法的なリスクや規制の懸念も伴います。違法取引や資金洗浄の手段としての悪用も問題視されており、適切な管理と監視が求められています。
暗号資産が流通する以前は、ダークウェブ内の闇市場における取引は銀行口座やクレジットカードが主流でした。
ダークウェブで取引される主なコンテンツ
ダークウェブは全体が犯罪に関わることではありませんが、ダークウェブの内部にある闇市場で取引されているものには犯罪に関わるものが多いです。具体的にどのようなものがあるのかをご紹介していきます。
Webサイトへのログイン情報
現在私たちは、SNSやショッピングサイトなどのさまざまなディープウェブにログインし、サイトを利用しています。ログインが必要なページには、個人情報が多く保存されています。
このIDやパスワード、ログイン履歴がダークウェブでは取引されています。パスワードを分かりやすいものにしていたり、何かの拍子に漏えいしてしまうとそのままダークウェブで売られてしまいます。
ログイン情報が漏えいしてしまった場合の被害は主になりすましによるSNSの乗っ取りや不正ログインなどですが、それ以外にもカード情報が盗まれてしまう可能性もあり、経済的な被害につながることもあります。
住所や電話番号などの個人情報
見ず知らずの企業からのダイレクトメールや電話は後を絶ちませんが、その要因はダークウェブで取引されている、住所や電話番号などの個人情報の可能性があります。
大手企業の社員名簿などの不正アクセスにより、ウェブサイトから個人情報が流出してしまうこともあり得ますが、ダークウェブによりこれらの個人情報が取引されると、個人宛のサイバー攻撃が仕掛けられる可能性があります。
個人情報保護法により、取得した個人情報は厳重に取り扱うことになっていますが、1度流出すると対処しにくいのが現状です。
アプリケーションなどのアクティベーションコード
Windowsなどのアプリケーションを有効化する際に、アクティベーションコードを入力することがありますが、これらの情報もダークウェブで取引されています。
Microsoftが提供するOfficeはアクティベーションコードを入力しなければ期限が来ると使用できなくなります。ですが、不正に取得したアクティベーションコードを利用すれば、遠く離れた地域であっても第三者の利用が可能になります。
少し前には、ChatGPTのアクティベーションコードが格安で売られていたことが発覚したというニュースもあり、近年増加傾向にある被害事例です。
これらの問題は、開発者に正規の報酬が入らないというデメリットもある他、ライセンスの不正利用は明白な犯罪行為です。
偽造クレジットカードやクレジットカードの情報
クレジットカードの情報や、磁気情報をそのままコピーして作成した偽造クレジットカードなどもダークウェブでは取引されています。
クレジットカードの不正利用は増加の一途を辿っています。クレジットカード会社から連絡を受けて不正利用が発覚するケースもありますし、請求書で気付くパターンもあるでしょう。
インターネットが普及する以前からあったスキミングや不正アクセスによって得られたクレジットカード情報が、ダークウェブで取引されてそのまま悪用されているのが現状です。
マルウェアを作成・拡散するためのツールキット
マルウェアは脆弱性を利用した攻撃をするためにプログラムが組まれていますが、それらを作成し、拡散するためのツールキットもダークウェブで取引されています。
これらをそのまま使用することは、スクリプトキディと呼ばれて軽蔑されてはいるものの、セキュリティパッチを適用していないシステムには脅威となります。
また、これらを購入し自らが改変して亜種を作成することもしばしば見られることが、現在のセキュリティ脅威が減らない原因にもなっています。
購入者はこのツールキットを使用して新たな脅威を生み出し、個人情報を抜き去ったり身代金要求などを行ったりすることを目的としています。
販売された個人情報は、購入者が再び闇市場で売られることが多いため、世界的に犯罪行為が循環してどんどん拡大していきます。
ソフトウェアやシステムの脆弱性に関する情報
脆弱性情報がJPCERTコーディネーションセンターなどから通知されるのは、攻撃を受けた後に発覚するか、ホワイトハッカーによって発見された後の話です。悪意を持った人物に脆弱性を発見されてしまうと、その情報がダークウェブで取引されます。
この情報をもとにマルウェアを作成しようとする者もおり、WindowsやiPhoneのiOS、Androidなど世界的にユーザーが多い端末への未知の攻撃が起こると大ニュースになります。
イメージとしては1人が脆弱性を発見してマルウェアをつくっていると思っているかもしれませんが、これらも分業されているのが現実です。
もちろん、各ベンダーがホワイトハッカー育成に力を入れているのはもちろんですが、ダークウェブの拡大によって、脆弱性の発見者とマルウェア作成者という分業ができていることで、攻撃者側のスキルも向上していきます。
麻薬などの違法性の高いもの
マルウェアや脆弱性は技術者が関係しているものがほとんどでしたが、個人情報以外にも麻薬や銃、違法ポルノなどの違法性の高いものもダークウェブでは取引されています。
インターネット普及前と比較すると、匿名でこれらを取引できるようになっている点については、犯罪が見えにくくなっているといえます。
また、ダークウェブを利用するためには一定の知識や技術が必要となるため、本来取引している人物が誰かに技術的な操作を頼むケースも少なくありません。
ダークウェブの被害事例
実際にダークウェブが関わった被害事例についてご紹介していきます。被害者にならないように自らの身を守るために、最低限の対策を行うことをおすすめします。
脆弱性・設定ミスを悪用された不正アクセスの事例
ネットワーク機器の脆弱性や設定ミスについては、ダークウェブに情報が流出し、攻撃を受けた結果情報流出につながった事例がいくつもあります。
実際に2020年12月に607カ所の行政機関がサイバー攻撃を受け、脆弱性情報が公開されるという事例もあり、どのような立場の人であっても身の回りに関わる脅威であるといえるでしょう。
ECサイトの脆弱性を悪用して不正アクセスをされた事例では、ウェブページが改ざんされ、利用者のクレジットカード番号や利用者に関する情報が漏えいしています。
また、VPN装置の脆弱性を悪用した不正アクセスの事例では、社員のアカウント情報が盗まれたり、VPN装置の設定情報やログ情報が盗まれたりしました。いずれもダークウェブ上に公開されているのを発見しています。
ファイアウォール設定やスイッチのアクセス制限の設定を疎かにしてしまい、不正アクセスが起こったという事例も多く報告されています。
参考:コンピュータウイルス・ 不正アクセスの届出事例(情報処理推進機構)
アカウント管理不備による不正アクセスの事例
漏えいした情報を利用した被害も数多くあり、IDとパスワードが漏えいした結果、メーリングリストが迷惑メールの踏み台(大量配信の中継拠点)となっていたケースや口座からの不正な入金、クレジットカードの不正利用に使用されたケースが見られます。
1度、IDとパスワードが流出してしまうと被害者になるリスクを常に抱えていることから、認証方法も常に更新していく必要があります。そのため現在では、2段階認証や生体認証が採用されているケースが多くなってきています。
直接金銭的な問題に直結する不正アクセスですので、攻撃者たちはここぞと狙ってくるポイントです。
ダークウェブを利用することのリスクとは
ダークウェブを利用するというのは、利用する側にもリスクが伴います。安易に利用するのは危険であるという理由をご紹介しますので、しっかりと理解してダークウェブの存在を捉えてください。
個人情報が不正利用される
いくら匿名性が向上したからといっても、ダークウェブを利用するということは、個人情報の入力が必要となります。取引相手が誰かも分からず、違法物を売買しているわけですから、自分の個人情報が商品にならない保証はありません。
このリスクを回避して取引を行うことは非常に困難なため、ダークウェブを利用するということは自分の個人情報も外部に渡ってしまう可能性があるということを念頭に置いておきましょう。個人情報が売られると、不正利用されるリスクは非常に高くなります。
また、個人情報だけでなくダークウェブにアクセスするとIP情報が漏えいしてしまうリスクもあります。
なりすましによって犯罪加担につながる可能性
個人情報やIP情報が相手に知られてしまうと、それを利用して第三者が自分になりすます可能性があります。結果、知らないうちに犯罪に加担してしまうことがあります。
最近、SNSでの勧誘により振り込め詐欺の受け子として加担してしまうケースが増えていますが、ダークウェブでも同様のことがいえます。
自分は犯罪であるという自覚はなくても、知らず知らずのうちに犯罪に加担している場合や、あたかも自分のパソコンから犯罪行為を行っているようになりすまされた場合、これを否定することは難しいでしょう。
ダークウェブを利用した場合に、犯罪者にされてしまう危険性があることはしっかりと理解しておく必要があります。
ウイルスに感染する恐れがある
ダークウェブにも、マルウェアが仕込まれているページは数多く存在します。また、ダークウェブを閲覧するためのウェブブラウザは通常使用するブラウザとは異なるため、ウイルス感染対策が万全に行われているとは言い難いです。
実際に、TorやI2Pなどは脆弱性が出ていることがあり、その対応はどうしても通常のウェブブラウザよりも遅くなります。
通常のページであればウイルスソフトやファイアウォールが検知してくれますが、ダークウェブは、保証対象外となっているため、被害にあう可能性があります。
通常のページを閲覧する感覚でダークウェブに足を踏み入れると、ウイルス感染のリスクは跳ね上がることに注意しましょう。
違法行為に関与した場合は逮捕・起訴される
ダークウェブがもととなり事件に発展することは少なくありません。ニュースでも「ダークウェブ」という単語が出てくることは多く、少しでも違法行為に関与していた場合は、その証拠から逮捕・起訴される可能性があります。
ダークウェブ自体は匿名性が高いとはいえ、取引相手の帳簿などから発覚してしまうケースは珍しくありません。
ダークウェブの危険性から身を守るためにできること
実際にダークウェブの危険性から身を守るために、具体的な行動についてご紹介します。ダークウェブは、非常に危険なインターネットであり、危険から身を守る知識が大切です。
ダークウェブを安易に利用しない
まず第一に、ダークウェブを安易に利用しないことです。ダークウェブにアクセスした段階で通常のウェブページとは比較にならないほど危険が潜んでいます。どうしても利用しなければならない場合を除き、普段は通常のWebブラウザを利用することが最善の方法です。
ダークウェブにアクセスするということは、セキュリティが一才ない状態でインターネットを利用するのと同じことであり、被害にあった際にはなんの保護もありません。
ダークウェブを安易に利用しないことが、1番の防衛策となります。
データを暗号化する
データの暗号化は必ず行いましょう。通常のWebページではURLに「https」という暗号通信が使用されますが、ダークウェブでも同様の対策が必要となります。
誰に通信の情報が盗み見られるか分からないダークウェブであり、暗号化を行うことは必須となります。簡単に解読されないように、暗号化の方法についても、学び理解しておかなければなりません。
解読困難な暗号化はそもそも狙われにくいという傾向もあります。
脆弱性診断を行う
ダークウェブでは、最新の脆弱性情報が取引されているということがあります。そのため、常に自身の利用する端末の脆弱性診断を行っておく必要があります。
自分が使用している機器に脆弱性がないか、診断を行った上で利用することで、不正アクセスや情報漏えい、コンピュータウィルスへの感染を最小限に抑えることが可能です。
脆弱性に敏感になることは自分自身の身を守ることに直結しますので、普段から対策していくことをおすすめします。
定期的にデータをバックアップする
普段から、ネットワークやパソコンからアクセス不可能な場所へバックアップをとっておくのも大切です。
バックアップがあれば、万が一パソコンに不正アクセスされたりウィルス感染したりした場合などでも、パソコンを初期化しバックアップから復元ができます。
バックアップの保存場所も重要となります。同じパソコン内で侵入を許してしまうと最悪の場合、バックアップも破壊されてしまう可能性があるため、ネットワークから切り離された環境に保存しておくことがおすすめです。
アクセスできるユーザーを制限する
アクセスユーザーを制限することはセキュリティの基本です。デフォルトではアクセスできるユーザーに制限はかかっておらず、どのユーザーを許可するのかを決めていくのは手間になるかもしれません。
しかし、不特定多数のユーザーが利用できる状態は不正アクセスや情報漏えいにつながるため制限することが大切です。
通常、攻撃者がシステムに入り込んですぐに行うことがアクセス制限の解除とセキュリティシステムの停止です。したがって、アクセス制御を行うことはとても有効な対策になるといえます。
セキュリティサービスを導入する
セキュリティ対策として、まずはじめに思い浮かぶのがウイルス対策用のソフトウェアですが、実はそれ以外にもシステムの振る舞いを検知するなどのセキュリティサービスが発達しています。
システムの振る舞いを検知できれば、万が一自分のパソコンに侵入者が入り込んだ際にも、怪しい行動を検知して警告や個人情報などのロックを行ってくれます。
不正なプログラムのインストールに対しても、ウィルス対策用のソフトだけよりも検知率が上がるため、大幅にセキュリティを高めることができます。
まとめ
ダークウェブの特徴や被害事例、リスクや対策などについて解説してきました。メディアでよく耳にするダークウェブの存在は、もともとは厳重なセキュリティの上での情報共有手段として開発されたものであり、犯罪に関わるものだけではないことがご理解いただけたと思います。
しかし、現在ではダークウェブの多くは犯罪に利用されることが多く、通常のウェブと比較しても格段に危険性が高いネットワーク空間といえます。
このようなダークウェブなどからの被害にあわないためにも、セキュリティサービスを導入し、事前に対策を行うことがとても重要です。三和コムテックのセキュリティサービスを導入することで、定期的なリスク管理が可能になりインターネットの安全性を格段に高めることができます。ぜひこの機会に一度検討を進めてみてはいかがでしょうか。
セキュリティ無料相談会はこちらより
https://product.sct.co.jp/seminar/security/free-consultation-service
