サイト内の現在位置
ダークウェブとは?基礎知識やアクセスの危険性、対策方法を徹底解説
ダークウェブは匿名性が高いインターネットのウェブの1つです。一般に公開されているサーフェスウェブとは異なり、特殊なブラウザとセキュリティ対策がなければ、利用することも危険とされています。ダークウェブはその匿名性の高さから、違法取引や犯罪の温床にもなっており、過去のさまざまなサイバー犯罪とも繋がりがあるとされています。今回はダークウェブについての詳しい解説と、セキュリティ対策についても紹介します。
テレワーク・クラウド利用など企業を取り巻くICT環境が急速に変化する中、「ゼロトラスト」の実現に向け、NECフィールディングはお客さまの多様なニーズに対応し、設計から保守・運用までトータルサポートで「安心」をお届けします。
NECフィールディングが考えるゼロトラスト
インターネットの「ダークウェブ」とは?
ダークウェブとは、匿名性の高いインターネットのウェブのことです。ダークウェブを理解するには、インターネット上には3種類のウェブがあることを知らなければなりません。
インターネットには、サーフェスウェブ・ディープウェブ・ダークウェブの3種類があります。まず、一般的に検索などで使用されるYahooやGoogleなど、表層的な部分を「サーフェイス(表層)ウェブ」と呼びます。
サーフェスウェブは誰でも閲覧可能なウェブで、検索エンジンで調べた時、結果に表示されるもの全般です。
次に、ウェブのより深い部分に当たるのが「ディープ(深層)ウェブ」です。ここでは誰でも閲覧できる情報ではなく、ログインしなければ検索結果には表示されません。
最後にディープウェブのさらに深い部分を「ダークウェブ」と呼びます。ダークウェブは一部の特殊なブラウザだけが接続・閲覧できるサイトで、一般人の目に触れることはありません。
インターネットの3種類のウェブは、海を漂う氷山をイメージするとわかりやすいでしょう。
1.サーフェスウェブ
サーフェスウェブは、企業や個人がインターネット上に広く公開しているウェブサイトが当てはまります。GoogleやYahooなどの検索エンジンでキーワードを検索し、上位から表示されるものは全てサーフェスウェブです。
クリックすれば誰でも閲覧可能なものを指しており、SNS上で誰にでも公開して投稿する記事や呟きなども含まれます。氷山に例えるなら、一番上の海面から顔を出している部分がサーフェスウェブといえます。
2.ディープウェブ
ディープウェブは一般には公開されていないウェブサイトのことを指します。検索エンジンで検索しても、クローラがサイトの巡視を行わないため、検索結果には表示されません。
ログインするには、特定のアカウントとパスワードが必要なことが多く、限られた人しか閲覧できない点が特徴です。ディープウェブは範囲が非常に広く、ダークウェブも広義にはディープウェブの一部とされています。
氷山に例えるなら、海面よりも下に潜っており、覗こうとしても覗けない状態をイメージするとよいでしょう。
3.ダークウェブ
ダークウェブは一般的な検索エンジンでは表示されることがなく、専用のツールやブラウザを必要とするウェブサイトのことです。非常に匿名性が高いことから、違法な取引や犯罪などで利用されることが多く、一般人が触れることはありません。
実はダークウェブの方が、インターネット上では圧倒的に数が多いとされています。
ダークウェブが誕生した背景・歴史
ダークウェブは元々、米国海軍が開発した技術であり、匿名性を確保して情報通信の秘匿性を保護するという目的がありました。そのために、何層にもわたるレイヤーでユーザ情報を覆い隠すという「オニオン・ルーティング」という技術が考案されました。
そしてオニオン・ルーティングの技術は「Tor(The Onion Router、トーア)」と呼ばれるようになり、別の非営利団体に引き継がれることになります。
Torはそもそも秘匿性が高い通信を可能とするため、アメリカだけでなく、ウェブサイトへのアクセスが制限されていた一部の国々でも、秘密裏にやりとりをする際に使用されるようになりました。
Torがこのような広がりを見せ始めたのが2005年頃で、その後ダークウェブはますます拡大していきました。
日本においてもダークウェブが広く知られるきっかけとなったのは、2012年のパソコン遠隔操作事件からです。この事件を機にTorという存在が認知されるようになります。
近年でもダークウェブが絡んだ事件は頻発しており、一例を挙げると2018年に起きた仮想通貨NEMの流出事件があります。事件発覚後、犯人がダークウェブを経由して暗号資産を不正に入手していたことがわかり、ダークウェブの代表的な犯罪として有名になりました。
この他にも、ダークウェブ上では日々さまざまな取引がされており、そのほとんどが違法性の高いものや個人情報といった、重大なものばかりといわれています。
ダークウェブで取引されるもの
ダークウェブ上では、匿名性の高さから違法性の高いものも多く取引されています。違法な物品の取引だけでなく、サイバー攻撃にも繋がる危険な物もあるため、代表的な例を紹介します。
● 違法性のある物
● 不正アクセス・ログイン情報
● 住所や電話番号など個人を特定できる情報
● 不正なアクティベーションコード
● 偽造クレジットカードや他人のクレジットカード情報
● マルウェアを作成するツール
取引されるもの1.違法性のある物
違法性のある物として、麻薬や大麻などのドラッグのほか、児童ポルノ、中には拳銃などが取引されている場合もあります。この他にも、犯罪を依頼するケースもあり、非常に違法性が高い取引を行っています。
この他にも、国によって違法になる物など、自分では入手できない違法性のある物を入手するために取引されるケースが多いです。近年ではコストが掛かるため件数こそ減りましたが、以前は偽造パスポートが取引され、不法入国を助長することもありました。
取引されるもの2.不正アクセス・ログイン情報
通常、ウェブサイトのログイン情報は、本人だけが知るアカウントとパスワードが必要で、他人が勝手にログインしたり、アクセスしたりすることができません。
しかしダークウェブでは、そうした重要情報も価値があるものとして取引され、数十人・数百人単位がセットになって取引されています。
同じログインIDとパスワードを利用し、いくつものウェブサイトに登録する一般ユーザが多く、情報を不正入手される機会も多いからです。
自分の重要な情報が他人に勝手に売買されており、ダークウェブで不正アクセス・ログイン情報が出回っている可能性もあります。
取引されるもの3.住所や電話番号など個人を特定できる情報
サブスクリプションやECサイトでは、会員登録の際に住所や電話番号、名前などの個人情報を入力することも多いです。個人情報がサイバー攻撃によって不正に流出し、ダークウェブ上で取引されることも珍しくありません。
こうした情報を利用して、自分の住所宛てにDMや架空請求が届き、引っかかってしまう人は毎年一定数存在します。またメールアドレスが流出していれば、フィッシング詐欺やマルウェアを同封し、端末を感染させるケースもあります。
取引されるもの4.不正なアクティベーションコード
近年増加しているのが、OSやアプリケーションのアクティベーションコードを盗んだり、不正に生成したりするツールの取引です。他人のアクティベーションコードを勝手に使用すれば、日本においては窃盗にあたります。
また不正なアクティベーションコードを使用することは、それ自体が違法行為です。ダークウェブ上では、アクティベーションコードも頻繁に取引される代表的な商品となっています。
取引されるもの5.偽造クレジットカードや他人のクレジットカード情報
物理的な方法のスキミング、インターネット上のハッキングなど、違法な手段でクレジットカード情報を入手し、情報を取引するケースもあります。また、入手した情報から不正なクレジットカードを偽造し、不正に使用されるケースもあります。
こうしたクレジットカード情報もダークウェブでは取引されており、知らぬ間に高額なクレジットカード請求が来て発覚することが多いです。クレジットカード情報はお金に直結するため、非常に危険な情報となるため注意が必要です。
取引されるもの6.マルウェアを作成するツール
マルウェアとは、パソコンやスマートフォンに感染させることで、特定の情報を流出させたり、OSを機能停止に追い込んだりできるウイルスのことです。ダークウェブでは、プログラミングの知識が一切なくても、マルウェアを簡単に作成できるツールも取引されています。
近年ランサムウェアの被害が急増していますが、ダークウェブでマルウェア作成ツールが出回り、気軽に作成できるようになってしまったことも原因の1つといわれています。
ダークウェブへの入り方と手順
ダークウェブに入るには、特定のブラウザをダウンロードし、インストールすることをおすすめします。また、セキュリティ対策としてVPNを一緒に使用すると、プライバシーを強力に保護できます。
手順1.VPNとTorブラウザをインストール
ダークウェブに入るには、プライバシー保護を強化するためにVPN(Virtual Private Network)が必須です。VPNなしでは個人情報が流出するリスクが非常に高いため、絶対にVPNを使用すべきです。
またブラウザはさまざまなものがありますが、最も一般的なTorブラウザを使用するのがよいでしょう。Torブラウザは匿名でインターネットを利用できる点に強みがあり、ダークウェブを利用する人に最も普及しています。
手順2.VPNに接続してTorブラウザを起動する
まずはVPNで日本に接続してください。次にTorブラウザに接続します。
iPhoneで接続する場合は、Onionブラウザを起動し、Torに接続しましょう。Torに接続するとセキュリティレベルの設定ができますから、最初はゴールドで始めるのがおすすめです。
手順3.検索エンジンを選択する
ダークウェブには専用の検索エンジンがいくつかあり、有名なのは「DuckDuckGo」です。検索エンジンとしてDuckDuckGoを選択したら、サーフェスウェブと同じように検索エンジンが表示されます。
検索方法も通常の検索エンジンと同じですから、気になるキーワードを検索してみましょう。
ダークウェブを利用することの危険性・リスク
ダークウェブを利用する際は、決して軽い気持ちでは入らないようにしてください。具体的には、次の危険性・リスクが考えられるからです。
● 犯罪に加担する可能性
● 法律違反のリスク
● 法執行機関に関するリスク
● マルウェアなどのウイルス感染に関するリスク
犯罪に加担する可能性
ダークウェブを軽い気持ちで利用すると、自分が知らない間にマルウェアに感染し、自分を起点として他者のパソコンにまで被害が及ぶ危険があります。
また自分の個人情報も流出してしまい、自分のなりすましで他人に被害を与え、加害者の立場にさせられる危険もあります。ダークウェブは決して気軽に利用していいものではありませんから、十分にセキュリティ対策を施したうえで利用しましょう。
犯罪被害に遭うリスク
ダークウェブ上では、サーフェスウェブに比べて詐欺が非常に多く、取引でも金銭をだまし取られるケースが多発しています。しかも元々匿名性が高いせいで、犯人特定が非常に困難という事情もあります。
ダークウェブでクレジットカード情報や個人情報を開示するのは非常にリスクが高く、犯罪に巻き込まれる危険もあるので絶対にやめましょう。
法執行機関に関するリスク
ダークウェブは危険な部分も多いため、積極的な利用はおすすめできません。しかしダークウェブのすべてが違法なわけではなく、その中の危険性が高い場所に、目的や対策なしに入るのがいけないということです。
また法執行機関はダークウェブを頻繁に監視、巡回しているため、犯罪に加担しそうな要注意人物は起訴されるリスクがあります。その際、連名で自分も巻き込まれる危険性があることから、ダークウェブの利用には十分注意が必要です。
マルウェアなどのウイルス感染に関するリスク
ダークウェブでは、マルウェア作成ツールが出回っているように、サーフェスウェブに比べてマルウェアへの感染リスクは格段に高いというリスクがあります。特に悪意を持ってハッキングを行う人間もいるため、知識なしで利用するのはリスクしかありません。
知識と技術のある人間であれば、ウイルス感染も容易く行えてしまいますから、自分自身を守るためにもセキュリティ対策を行うことが何よりも重要です。
ビットコインなどの暗号資産(仮想通貨)とダークウェブの関係性
暗号資産とダークウェブは、非常に関係性が深くなっています。というのも、2021年にはダークウェブにおいて暗号資産は21億ドルのマーケットとなり、年々マーケットの規模が拡大しているからです。
こうした影響を考慮して、今ではダークウェブマーケットに対する厳しい取り締まりが行われており、アメリカなど一部の国ではビットコインウォレットを制裁対象に加えています。
これを受けて、ダークウェブ側でも匿名性の高いモネロ、ジーキャッシュなどのプライバシーコインを利用し、当局からの監視を避けようとしています。
ブロックチェーン分析精度が上がるにつれて、ダークウェブでの暗号資産取引も移り変わっているようです。
ダークウェブの悪用による犯罪事例
ダークウェブを舞台にした犯罪事例はいくつも報告されており、近年でもその件数は減っていません。どのような事件があったのか、この数年で起こった事件で代表的なものを紹介します。
● 児童ポルノサイトの運営
● RDPを経由した情報の販売
● 国内企業の情報窃取事件
● 偽ワクチンの密売事件
事例1.児童ポルノサイトの運営
世界的に児童ポルノが蔓延したことにより、世界各国で児童ポルノの規制強化が行われています。しかしサーフェスウェブからは締め出されても、ダークウェブ上では児童ポルノを公開しているウェブサイトが多数ありました。
とある児童ポルノサイトに至っては、2015年から3年間で4億円以上を稼いでいたことが発覚し、2018年には運営者の逮捕という形で事件が終結しました。
現在は運営者に実刑判決が下され、ウェブサイトも閉鎖されています。
事例2.RDPを経由した情報の販売
近年起こった事件でいうなら、リモートワークにおいてRDP(リモート・デスクトップ・プロトコル)を経由して業務を行う企業が一般化し、その点をダークウェブに狙われるという事件もあります。
明確な被害こそ出ていませんが、犯罪グループがRDP経由でサーバに侵入し、情報を不正に入手してバイバイを行おうとしているとされています。
ダークウェブ上では実際にRDPでアクセス可能なサーバ情報がリスト化され、取引されていることから、いつ情報の不正入手が起こってもおかしくない状況です。
事例3.国内企業の情報窃取事件
2020年12月には、日本国内で607の企業及び行政機関がサーバ攻撃を受けるという事件もありました。VPN機器の脆弱性を狙った攻撃とされており、世界で5万台以上の脆弱性を抱えた機器の情報が公開されてしまいました。
さらに圧縮データとしてユーザ名・パスワード・アクセス権・IPアドレスも含まれていたことから、国内・国外を問わず大きな混乱を起こした事件です。
事例4.偽ワクチンの販売事件
近年の新型コロナウイルスに便乗し、偽ワクチンを密売した事件もあります。ダークウェブ上で全く架空のワクチンを超高額で取引し、スパムメールで個人情報と金銭をだまし取る事件が横行しました。
新型コロナウイルス流行当時の社会的な混乱を、犯罪グループが利用した形です。
ダークウェブの対策方法は?
ダークウェブによる犯罪被害を防ぐためには、積極的に打てる対策を行うことが大切です。具体的に打てる対策を4つ紹介します。
● 対策なしでアクセスしない
● セキュリティ対策を行う
● アカウントや個人情報管理を徹底する
● 常に新しい情報をアップデートする
対策1.対策なしでアクセスしない
ダークウェブにアクセスする際は、必要な時を除いてアクセスしないのが一番の対策です。ダークウェブのすべてが犯罪に加担しているわけではありませんが、見ただけではその違いはわかりません。
そのため、区別がつかない以上はアクセスしないのが一番です。もちろんアクセスする際は必要なセキュリティ対策を行ったうえで、本当に安全なところだけに限るのが対策になります。
対策2.セキュリティ対策を行う
ダークウェブ上での情報漏えいを防ぐには、セキュリティ対策ソフトの導入が必須です。セキュリティ対策ソフトを使用すれば、情報漏えいを防止することに加えて、漏えいした情報の発見・対処がスムーズに行えます。
近年のセキュリティ対策ソフトには、個人情報の流出を早期発見する機能もついているため、情報漏えいにも迅速な対応が可能です。
ダークウェブで被害に遭わない、または被害を最小化するためにも、セキュリティ対策ソフトを利用しましょう。
対策3.アカウントや個人情報管理を徹底する
ダークウェブでは、住所や電話番号、個人名、クレジットカード情報など、個人情報も高値で取引されています。自分の個人情報を流出させないためには、利用しているECサイトやサブスクリプションなどの情報は、決して外部に漏らさないことが重要です。
またパスワードもなるべく長く、自分との関連がないアルファベットや数字を使用すること、定期的にパスワードを変更することも対策になります。
利用していないアカウントがある場合は、個人情報流出のリスクを減らすためにも、すぐに解約や削除をしておきましょう。
対策4.常に新しい情報をアップデートする
ダークウェブでの犯罪は、情報通信技術の発達とともに、一般人には理解しがたいほど巧妙化しています。犯罪者側も新しい手口を次々に開発しているため、古いサイバーセキュリティのままでは対応しきれない場面も多く見られます。
サイバー犯罪が年々高度化していることから、常に最新の情報を取り入れ、自分や会社の知識をアップデートすることが非常に重要です。
まずは近年起こったサイバー犯罪から注目し、どのような対策ができるか検討することが大切です。
セキュリティに関するご相談はNECフィールディングへ
サイバー犯罪は年々高度化・多角化しており、セキュリティ対策も常に最新の情報を基にアップデートしていくことが、個人でも組織でも大切になっています。
「情報セキュリティ10大脅威 2022」の情報でも、ランサムウェアや標的型攻撃、サプライチェーンを利用した攻撃など、様々な脅威にさらされていることがわかります。
現代は個人がパソコン、スマートフォンを持つことが当たり前になり、企業も行政機関もオンラインで繋がる社会です。世の中が便利になる反面、最新のセキュリティ対策を導入するのはどのような組織でも負担になっています。
そこで役に立つのが、NECフィールディングのセキュリティ対策です。情報セキュリティの10大脅威への先進的な対策はもちろん、自治体向けのセキュリティソリューション導入事例も豊富にあります。
組織の情報セキュリティ、ネットリテラシーを高めるなら、NECフィールディングまでお問い合わせください。
まとめ
ダークウェブは一般的に知られていない情報が溢れている反面、犯罪の温床ともなっており、危険性の高さも理解しなければなりません。
最も確実な対策はダークウェブに近づかないことですが、どうしても利用する場合には、VPNを経由して専用ブラウザを使用しましょう。
それでも対策として不十分な可能性はありますから、もしもに備えて、ネットセキュリティを行っているNECフィールディングにご相談ください。
安全・安心・快適にインターネットを利用するなら、セキュリティ対策はしっかりと行いましょう。
関連記事
悪意のあるソフトウェアを総称する呼び名であるマルウェア。インターネットが普及し始めた1990年代初期に被害が発生し、それから30年経った今でも被害は広がっています。本記事では、マルウェアの種類や被害の内容、感染経路、予防・対策の方法などを解説します。
VPNは、仮想的な専用ネットワークを作り出し、安全に通信を行う技術です。ネットワークがビジネスに欠かせないものになり、セキュリティ対策が重要になっている今、VPNの活用は、企業の競争力を左右するといえます。
今回はVPNの基礎知識、VPNの4つの種類、メリット・デメリット、VPNプロトコルの種類、VPN選びのポイントなどを取り上げます。
個人情報漏洩は、インターネットの脅威のひとつです。この記事では、個人情報とはなにか、個人情報漏洩が起こったときの対処法、事前に防ぐための対策を解説します。
発行元:NECフィールディング
お客さま事業・業務にお役立ていただける情報をお届けします。
ご相談はお問い合わせフォームよりご連絡ください。
※当社は法人向けサービスを提供しているため、個人のお客さまに対してはサービス提供できません。あらかじめご了承ください。