ダークウェブとは?そこに見え隠れする裏社会

  • このエントリーをはてなブックマークに追加

サイバー攻撃やハッカー、あるいは個人情報の流出に関係して、「ディープウェブ」「ダークウェブ」といった言葉をよく聞くようになりました。これらはウェブサイトの分類のひとつですが、これらに該当するからといって、必ずしも危険なウェブサイトであるとは限りません。

ここでは「ディープウェブ」「ダークウェブ」の定義を説明するとともに、危険なウェブサイトの実態やその陰にある裏社会について説明します。

目次:

1.ダークウェブの定義
1-1.サーフェイスウェブとは
1-2.ディープウェブとは
1-3.ダークウェブとは
2.ダークウェブで取引される違法なもの
2-1.違法な商品
2-2.サイバー攻撃のためのツール
2-3.個人情報
3.サイバー闇市場の存在
4.個人情報漏洩の実態
5.対策:個人情報を守るためには
5-1.個人のパソコン・スマホからの漏洩対策
5-2.サイバー犯罪から身を守るためのポイント

 

1.ダークウェブの定義

ニュースなどで、「漏洩した個人情報がダークウェブで売られていた」といったことを耳にすることがあります。

一体、ダークウェブとは何なのでしょう。ここでいうウェブとは、一般的にインターネット上にあるホームページおよび内包されるページ「ウェブサイト」のことを指します。

そして、アクセスのしやすさや検索エンジンによる情報収集の対象になるかどうかという観点で、「ディープウェブ」「ダークウェブ」、そして「サーフェイスウェブ」に分類することができます。

1-1.サーフェイスウェブとは

サーフェイスウェブという言葉は、ディープウェブやダークウェブに対する言葉として言われ始めた呼び方です。

ウェブサイトを氷山に例えた場合に、海面に現れている部分(サーフェイスは表層の意味)を指すもので、多くの人が検索によってアクセスする一般的なウェブサイトのことをいいます。

サーフェイスウェブは、企業や政府機関、公共団体などの公式ウェブサイトや、ショッピングサイト、ブログやSNS(公開)など、URLアドレスの入力や検索結果のリンクのクリックなどによって見ることができるウェブサイトが該当します。

1-2.ディープウェブとは

ディープウェブは、氷山で言えば水面下にあるウェブサイトで、検索エンジンの対象にならないウェブサイトを指します。

たとえば、GoogleやYahoo!といった検索サイトでは、クローラーと呼ばれるプログラムが自動的にインターネットを巡回し、ウェブサイトを発見すると、そのページのタイトルや冒頭の部分を記録していきます。

最終的には人の目やAIなどによってウェブサイトをチェックし、危険あるいは不適切な内容でなければデータベースに組み込まれていくわけです。

しかし、ウェブページを表示するためのプログラムに細工をすることで、クローラーに登録されないようにする方法がいくつか存在します。そうした細工をすることで、ウェブサイトをサーフェイスウェブではなくすることができます。

また、ウェブサイトの閲覧にアクセス制限を行っているウェブサイトもあります。一般的には、IDとパスワードを入力しないとアクセスできない、サービスの個人ページなどが挙げられます。

クローラーは巡回して情報を収集するだけですので、ログインが必要なウェブサイトは記録しません。また、会員制のウェブサイトや、非公開のSNSなども含まれます。

たとえば、Amazonなどのショッピングサイトは、ログインしなくても商品検索などが可能なサーフェイスウェブですが、Amazonに登録することで作成されるマイページはログインが必要になるため、ディープウェブに分類されるわけです。

このように、ディープウェブは必ずしも危険なウェブサイトとは限らないのです。

1-3.ダークウェブとは

ダークウェブはディープウェブに含まれますが、氷山の最下層に位置するようなウェブサイトで、検索エンジンに登録されない上に、EdgeやChrome、Safari、Firefoxなどといった一般的なウェブブラウザではアクセスすることができません。

ウェブサイトにアクセスするときには、アクセスしているウェブブラウザの情報がウェブサイト側に渡されます。

ダークウェブの場合、それが一般的なウェブブラウザだった場合には、ウェブサイト側がアクセスを遮断してしまうのです。

ダークウェブにアクセスするためには、専用のソフトや技術を使用する必要があります。たとえば、「Tor」(トア)と呼ばれる技術が一時期話題になりました。

Torは匿名通信を実現するために開発された技術です。Torを利用することでダークウェブにアクセスすることができます。

ただし、一般人がTorを入手してダークウェブにアクセスしたとしても、そうと知らずにサイバー犯罪者が運営するウェブサイトにアクセスしてしまうと、たちまちサイバー犯罪者達に身元を突き止められ、あらゆる情報を盗み出されてしまうでしょう。

ダークウェブはこうした危険なサイトも多いため、サイバーセキュリティに深い知識のない人がアクセスすることは非常に危険です。

ダークウェブは、個人を特定されたくない犯罪者などには便利です。その匿名性の高さから、違法なものが売られているウェブサイトも多くあります。ただし、正当なウェブサイトも存在しています。

2.ダークウェブで取引される違法なもの

ダークウェブにも無害なウェブサイトはありますが、やはり違法なものが販売されている危険なウェブサイトが多いといえます。主なものには、違法な物品、サイバー攻撃のためのツール、個人情報などの機密情報といったものが挙げられます。

さらに、仮想犯罪都市ともいえるような闇市場の存在を示唆する報告もあるのです。

2-1.違法な商品

リアル(現実世界)の地下市場と同じような物品を販売するダークウェブでは、ドラッグ(麻薬などの違法薬物)や拳銃などの武器、偽造パスポート、違法ポルノなどが販売されています。ただし、パスポートなどは偽造対策が進んでおり、偽造にコストがかかるようになっているため、出品数は減っているようです。


ダークウェブでは多くの違法な商品が販売されている

2-2.サイバー攻撃のためのツール

ダークウェブでは、サイバー攻撃を行うためのツールやサービスも提供されています。

たとえば、さまざまな種類のマルウェアや、マルウェアの制作を請け負うサービス、制作したマルウェアが最新のセキュリティ対策ソフトで検知されるかどうかを調べるサービス、あるいは特定のSNSをハッキングする手順書やツール、ハッキングの代行サービスなどがあります。

特に増えているのが「サービスとしてのマルウェア」です。有名なものに「ランサムウェア・アズ・ア・サービス(Ransomware as a Service:RaaS)」があります。このサービスでは、ランサムウェアの危険レベルや、表示する脅迫文のデザインや言語を選んで制作を依頼するまでが一括でできるようになっています。

最近では、サービスとしてのフィッシングも登場しています。これもウェブ上のサービスとして提供されており、フィッシングメールの文面や言語を選べるほか、本物そっくりのフィッシングサイトの作成や偽のログイン画面まで用意されています。

そして、これらのサービスではマイページが用意されており、盗み出した個人情報を管理画面から販売することもできるといいます。

このほか、サイバー攻撃を依頼するためのチャットサービスや、サイバー攻撃関連の情報交換のためのチャットサービスも確認されています。

サイバー攻撃の依頼があると、サイバー犯罪者がさまざまな役割のサイバー攻撃者を集めて、グループとして攻撃を請け負うことになりますが、そのための求人情報も書き込まれることがあります。国家からの依頼もあるといいます。

2-3.個人情報

ニュースに大きく取り上げられたのが、ダークウェブでの個人情報の売買です。売買されている個人情報はさまざまで、特定のサービスに対するログイン情報から、企業などが持つ顧客情報、さらにはクレジットカード情報、電子カルテの情報などが確認されています。

サイバー犯罪者は、常に個人情報を狙っています。流出経路は、個人からと企業からの2つに分けられます。

個人の場合は、フィッシング詐欺やハッキング、Wi-Fiの盗聴などが原因で、パソコンやスマホから情報が盗まれます。

企業の場合は、サイバー攻撃により、ウェブサイトや企業のデータベースに侵入され、そこに登録された個人情報が流出します。

個人情報の販売価格は、情報の重要性によって変わりますが、全体的に下落傾向にあるといいます。それでもショッピングサイトやオンラインバンキングのアカウント情報や、パスポートの情報などは高値で取引されています。


個人情報の価格例

IDとパスワードの組み合わせであるログイン情報は、1000件などの単位で売買されており、サイバー犯罪者はこの情報を購入して、他のさまざまなサービスにログインを試みます。

これは「パスワードリスト攻撃」などと呼ばれ、IDとパスワードを複数のサービスで使い回していると、別のサービスにも不正にアクセスされてしまいます。パスワードを使い回さないよう注意喚起されるのは、このためです。

たとえば、SNSのアカウントに不正アクセスされてしまうと、勝手なメッセージを書き込まれたり、マルウェアの感染拡大に悪用されてしまいます。

金融機関のアカウントであれば不正送金をされてしまう可能性がありますし、通販サイトであればクレジットカード情報と紐づいている場合、不正購入されてしまう可能性があります。

何より、サイバー犯罪者が不正ログイン後にパスワードを変更されてしまうと、本来のユーザーはサービスを解約することさえできなくなってしまうのです。

3.サイバー闇市場の存在

ダークウェブには、大規模な闇市場が、さながら大都市のような規模で形成されているという指摘もあります。

これは米国のランド研究所が2015年に発表したレポートに掲載されたもので、その経済規模は数十億ドルに達するとみられています。

こうした大規模な闇市場は世界中に複数存在しているとされていますが、ここ数年でその多くが閉鎖に追い込まれています。

しかし、闇市場は次から次へと登場しており、大規模な市場に発展するケースもあるといえます。

大規模な闇市場には、違法なものやサイバー攻撃ツールおよびサービス、個人情報などを売買するマーケットがあることはもちろん、サイバー犯罪に関する教育やトレーニングも提供されているといいます。

闇市場独自の法律があり、質の悪い商品やサービスを提供した者は犯罪者として扱われ、罰則も決められています。

闇市場はオンラインRPGのようなもので、サイバー犯罪者はこの闇市場に来て、ショッピングをしたり教育を受けたり、人脈を広げたりすることができるのです。関係性に基づく階層社会となっており、コネを使って上位の階層に登っていくこともできるといいます。

レポートによると、当時は言語ごとに複数の闇市場があるとしていますが、現在では複数の言語に対応した闇市場となっているようです。今後もこうした闇市場が発見される可能性もあります。

4.個人情報漏洩の実態

これまでに世界で約5億人のユーザーが、サイバー攻撃の被害を経験しています。(ノートンライフロック調査)

2019年だけで世界で約3億5千万人、日本では2,460万人が被害に遭っており、急増していることがわかります。

日本だけでみると、サイバー犯罪の経験者は42%、約2.5人にひとり。過去一年に限ると23%、約5人にひとりということになります。


情報漏洩の実態

2018年にスマートフォンを使った決済サービスにおいて情報漏洩が発生し、ユーザーのクレジットカード情報が悪用されるという事件がありました。

この事件では、決済サービスへの不正アクセスなどにより盗み出された個人情報がダークウェブで販売され、それを購入したサイバー犯罪者がクレジットカード情報を使って商品を購入したという疑いが持たれています。

5.対策:個人情報を守るためには

現在、個人情報はさまざまな場所にあります。パソコンやスマートフォンの中にもありますし、SNS、ショッピングサイトなど会員登録が必要なウェブサービス、あるいはサービスを提供する企業の中にもあります。

サイトや企業がサイバー攻撃を受けて個人情報が漏洩してしまうケースは、消費者側ではどうしようもありません。

5-1.個人のパソコン・スマホからの漏洩対策

個人のパソコンやスマホからの情報漏洩の原因には、フィッシング詐欺やWi-Fiの盗聴などがあります。このような流出は次のような方法で防ぐことができます。身に覚えのないメールやメッセージ、SMSなどは開かない。

セキュリティが弱いWi-Fiは盗聴される可能性があるため、VPNアプリで通信内容を暗号化し、解読できない状態にする。

パスワードは推測されづらいものにし、各ウェブサイト(サービス)で異なるパスワードを設定する。

OSは常に最新の状態に保つ。そして、セキュリティソフト・アプリを導入し、パソコン、スマホ内の情報を守る。なるべく多くの対策を行うことが重要です。

5-2.サイバー犯罪から身を守るためのポイント

  • 不審な電子メール、アプリのメッセージ、SMSは絶対に開かない
  • フリーWi-Fiを利用するときはVPNを使用する
  • パスワードの使いまわしを避け、複雑で長いパスワードを設定。多要素認証も活用する。
  • OSを常に最新のものにアップデートする。
  • セキュリティソフトやセキュリティアプリを使用する

 ➕ダークウェブモニタリング機能を活用し、個人情報の不正利用被害の拡大を防ぐ

自身では防ぐことができない、ウェブサイトや企業からの情報漏洩は、情報が流出したことに早く気づき、対策することで被害拡大を防ぐことができます。

個人情報が流出した際に教えてくれる「ダークウェブ モニタリング」といった製品を利用することで、いち早く情報漏洩を把握してクレジットカードを止めるといったことも可能になります。

ノートンのダークウェブ モニタリング機能は、計8種類(クレジットカード、銀行口座、住所、メールアドレス、電話番号、保険番号、運転免許証、ゲーマータグ)の個人情報を登録でき、インターネット上に情報が流出した際に、メールとアプリで通知が届きます。

その後、情報を守るために取るべき対策がアドバイスされます。

▶︎ノートンのダークウェブモニタリング サービスについて

https://japan.norton.com/dwm/

▶︎無料でメールアドレスの流出をチェックできます。

https://jp.norton.com/breach-detection

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

  • このエントリーをはてなブックマークに追加
パソコンの動きが遅いと感じたら、
無料でウイルススキャンしてみませんか?
ノートンセキュリティ

あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 などのおかしな症状に悩まされていませんか? 
近年、ネット犯罪が増加し、様々なトラブルが発生しています。「自分は大丈夫だろう」と対策を怠った結果、 知らないうちに、悪質なウイルスに感染してしまうことも少なくありません。

あなたのパソコンが安全かどうかを調べるもっとも確実な方法は、セキュリティソフトを使った『ウイルススキャン』です。この方法は、以下のようなメリットがあります。

  • ボタンひとつで、パソコン全体を簡単にスキャン
  • ファイルを隅々まで調べ、ウイルスを高確率で検出
  • 危険なウイルスを発見次第、そのまま駆除

ノートンセキュリティは30日間(最大60日間)無料で最新版がご利用いただけます。今すぐインストールして、ウイルススキャンをしてみてください。



2ヶ月間の無料体験版
ノートンセキュリティの魅力とは?