ランサムウェアの被害拡大やビットコインなどの仮想通貨の普及などにより、インターネット上にはダークウェブと呼ばれる世界があることが、知られるようになりました。
さまざまな犯罪の温床となるツールや情報が取引されているダークウェブですが、具体的にどのようなものかご存じでしょうか。
この記事ではダークウェブの概要や発生した経緯、そして取引されている情報などを詳しく解説します。
ダークウェブとは
ダークウェブとは匿名性の高い特別なネットワーク上に構築されたWebサイトのことです。
通常のWebサイトとは異なり、基本的にはGoogleやYahoo!などの検索結果には表示されません。
一般的なGoogle ChromeやInternet Explorer、SafariなどのWebブラウザーでは閲覧できません。
匿名性の高いWebサイトであることから、違法性の高い情報や物品が多く取り扱われています。
例えば犯罪をほう助するような商品や、不正に入手した個人情報やクレジットカード番号などは、ダークウェブで取引される物品の代表的なものです。
インターネットの呼称の種類
普段、私たちが利用しているインターネットは、以下の3つに分類されます。
- サーフェイスウェブ
- ディープウェブ
- ダークウェブ
それではこれら3つの違いを見ていきましょう。
サーフェイスウェブ
サーフェイスウェブとは、ダークウェブや後述するディープウェブという言葉に対応するように言われ始めた言葉です。
Webサイトを氷山のようにたとえた場合、サーフェイスウェブは海面から露出している部分を指します。
具体的には、企業や団体、政府、公共機関などの公式サイトやSNS、ECサイト、ブログなどGoogleなどの検索結果から閲覧できるWebサイト全般を表しています。
パスワードによる保護や検索回避の設定がなされていないWebサイト全般と言っても良いでしょう。
ディープウェブ
ディープウェブとは、検索を回避するように設定されているWebサイトです。
氷山で例えると水面下にWebサイトと言っても良いでしょう。
GoogleやYahoo!などの検索エンジンからはアクセスできず、機密性の高い情報やプライベートに関する情報などをパスワードによって制限しているWebサイトとも言えます。
ログインを必要とする会員制のWebサイトなどもディープウェブに該当します。
ダークウェブ
ダークウェブは、Google ChromeやInternet Explorer、Safariなどの一般的なWebブラウザーでは閲覧できないWebサイトを指す言葉です。閲覧のためには専用のツールを必要とします。
ダークウェブには違法性の高い情報や物品が取引されており、犯罪の温床となっています。
ダークウェブを氷山に例えると、水面下のさらに深い部分を指しています。
Webサイトの数としても、氷山の一角であるサーフフェイスウェブよりも、ディープウェブや危険度の高いダークウェブの方が圧倒的に多いのです。
ダークウェブが登場した経緯
ダークウェブの元となった技術は、米国海軍によって開発された「オニオン・ルーティング」と言われています。
オニオン・ルーティングとは、オニオン(玉ねぎ)のように何層ものレイヤーによってユーザーを隠す技術のことです。
その後、オニオン・ルーティングは、「Tor(The Onion Router、トーア)」と呼ばれるようになりました。
Torを使えば、匿名による通信を実現できるため、米政府関係者だけでなく、中国やイランなどWebの閲覧に制限がある国々で、その制限をすり抜けることができますし、独裁国家の活動家たちが当局の監視をくぐり抜けてやりとりも可能となります。
世界的なTorの普及は2005年ごろからですが、日本では、2012年に起きた「パソコン遠隔操作事件」がきっかけとなり、Torという名前が世間に広く知られるようになりました。
さらに、2018年1月に起きた暗号資産(仮想通貨)NEM流失事件でも、事件発覚後、犯人とみられる人物がダークウェブ経由で盗んだ暗号資産を交換していたことが判明しました。
ダークウェブでの取引において、決済は犯罪者にとってはリスクが高い行為です。しかし2009年にビットコインが登場し、急激に広まっていったことで、暗号資産の匿名性の高さを利用して、足がつくリスクを大きく低減しつつ決済ができるようになったのです。
ダークウェブで取引されている情報
ダークウェブの匿名性や危険性について解説してきましたが、それではダークウェブでは、具体的にどのような物品や情報が取引されているのでしょうか。
具体的な例をあげてご紹介します。
WebサイトへのログインIDとパスワードのリスト
SNSやECサイトなどでは、IDとパスワードによる認証を導入しているケースが大半です。
ダークウェブでは、不正に入手した第三者のIDとパスワードのリストが取引されています。
販売されているIDとパスワードの組み合わせを複数のサイトで使用していると、パスワードリスト型攻撃のターゲットになることも多く、大きな被害に発展することもあります。
住所や電話番号などの個人情報のリスト
第三者の住所や電話番号、氏名、メールアドレスなどの個人情報のリストもダークウェブでは見られます。
このような個人情報は、架空請求やDMの発送などに使われることや、標的型攻撃にも悪用されることもあります。
ダークウェブで取引されている個人情報は不正に漏洩したもので、現実に存在している個人のものであるため、標的型攻撃のためのフィッシングメールの送信には、うってつけだからです。
アプリケーションやOSのアクティベーションコード
パソコンにインストールする際に求められるアプリケーションやOSのアクティベーションコードもダークウェブで取引されています。
またアクティベーションコードそのものではなく、不正なアクティベーションコードを生成するツールも取引されています。
そのような非正規のアクティベーションコードを使用して、アプリケーションやOSを動作させることは、当然ですが違法です。
偽造クレジットカードやクレジットカード情報
不正アクセスやスキミングなどの手法で入手したクレジットカード情報や、その情報をもとに生成した偽造クレジットカードもダークウェブ上で流通しています。
偽造されたクレジットカードはオフラインの店舗などで悪用されるケースが多く、クレジットカード番号などの情報は、ECサイトでの決済時に不正に使われてしまい、被害が発生します。
脆弱性に関する情報
アプリケーションやOSの脆弱性に関する情報もダークウェブで見られます。
サイバー攻撃の一つに、対策が遅れている脆弱性を悪用するという「ゼロデイ攻撃」がありますが、広まっていない脆弱性の情報は、ゼロデイ攻撃を仕掛けるための恰好の情報となります。
サイバー攻撃のためのツール
マルウェアなどのサイバー攻撃のためのツールを、難しい知識を必要としないで開発できるツールも存在します。
近年、感染が拡大したランサムウェアも、このようなツールを使って簡単に開発できたことで被害を拡大したと考えられています。
またこのようなツールではなく、マルウェア自体もダークウェブで入手できます。
ダークウェブの存在を前提としてセキュリティ対策を実施
このような悪意のある情報が多く取引されているダークウェブですが、興味本位でアクセスしてしまうと、パソコンがマルウェアに感染するなど高いリスクがあります。
そのため一般ユーザーは関わるべきではないでしょう。
また何らかのきっかけで、ダークウェブに関わる人たちとコミュニケーションを取ると、自分自身がサイバー攻撃のターゲットになってしまう可能性もあります。
ただ、インターネットの世界にはダークウェブというものが存在すること自体はしっかりと頭に入れておきましょう。
そして万が一、自社から機密情報や個人情報が漏洩することがあったら、ダークウェブ経由でそれらの情報が悪用されるリスクがあることを十分に理解しておくべきです。
そのためには、社内で従業員に対するセキュリティ教育を徹底して、情報の漏えいや不正アクセスによるセキュリティ事故でどのような悪影響が発生するかを周知させましょう。
もちろんファイアウォールやセキュリティ対策ソフトなどのハード面での対策も欠かせません。
まとめ
インターネット上では、さまざまなサイバー攻撃が発生していますが、ダークウェブがそれらのサイバー攻撃の温床になっていることは間違いないでしょう。
ダークウェブ上で流通している情報やツールに興味を持たれたかもしれませんが、興味本位でアクセスしてしまうと、マルウェアに感染するリスクもあり危険です。
まずはインターネット上にダークウェブという世界があることを知り、重要な情報や機密情報などが漏洩しないように、セキュリティの専門家の助けを借りながら、適切な対策を講じていくことが必要です。