インターネットの底深くには、一般の検索エンジンでは見つからない隠された部分が存在します。
その一角を形成するのが「ダークウェブ」です。 ダークウェブは、特殊なソフトウェアを使用しないとアクセスできないインターネットの隠された部分であり、高度な匿名性を提供します。この領域は合法的な用途に使われることもありますが、違法行為に利用されるケースも少なくありません​。

この記事では、ダークウェブの基本、そこで行われている活動、そして私たちが知っておくべきリスクについて解説します。

関連記事
【個人情報漏洩の事例まとめ】身近に潜むサイバー攻撃

ダークウェブとは?

ダークウェブは、米国海軍が開発した技術に起源を持ち、元々は情報通信の秘匿性を保護する目的で開発されました。TOR(The Onion Router)という技術によって、ユーザーの情報が何層にもわたるレイヤーで覆い隠され匿名性が保証されています​​。

ダークウェブ

ダークウェブは、特定のソフトウェアを使用してのみアクセス可能なインターネットの一部です。匿名性が高く、政府の監視や企業の追跡から逃れることができるため、様々な非合法活動の温床となっています。

サーフェスウェブとディープウェブ

インターネットは大きく分けて、一般的な検索エンジンでアクセス可能なサーフェスウェブと、特定の認証やリンクがないとアクセスできないディープウェブ、そしてTORなど特殊なソフトウェアを必要とするダークウェブの3つに分類されます​​。

サーフェスウェブ:サーフェスウェブは、GoogleやYahoo!などの一般的な検索エンジンで検索可能なインターネットの部分を指します。ここには日常的にアクセスするウェブサイトや情報が含まれています。

・ディープウェブ:ディープウェブは、サーフェスウェブとダークウェブの中間に位置します。検索エンジンでは索引されず、特定の認証やリンクがないとアクセスできない非公開のデータが含まれます。
例えば、銀行の口座情報や医療記録などがこれにあたります。

ダークウェブで取引されるもの

ダークウェブでは違法薬物・偽造パスポート・盗まれたクレジットカード情報・個人情報・マルウェアなど、様々な違法な商品やサービスが取引されています。これらの取引は、匿名性と仮想通貨の使用によって容易になっています​​​​。

住所や電話番号などの個人情報のリスト

ダークウェブでは、盗まれた個人情報が販売されることがあります。これらの情報は、さらなる犯罪のために悪用される可能性があります。

偽造クレジットカードやクレジットカード情報

クレジットカードの詳細や偽造カードがダークウェブで頻繁に取引されており、不正利用のリスクを高めています。

脆弱性に関する情報

未公開の脆弱性やエクスプロイト(攻撃コード)が高額で取引されており、これによって新たなサイバー攻撃が可能になります。

マルウェアを作成するためのツールキット

攻撃者は、ダークウェブでマルウェアの作成に必要なツールやサービスを購入することができます。これにより、技術的な知識がない人でもサイバー攻撃を行えるようになります。

ウェブサイトへのログインIDとパスワードのリスト

ハッキングによって得られたログイン情報が、ダークウェブで売買されています。これにより、個人や企業のアカウントが不正アクセスの危険にさらされます。

ダークウェブの悪用によって起こった事件

ダークウェブは、サイバー犯罪、特にデータ漏洩やランサムウェア攻撃、違法物資の販売などに悪用されることがあります。日本では、パソコン遠隔操作事件や仮想通貨NEMの流出事件など、ダークウェブが関連する事件が発生しています​​。

ダークウェブと対策

前述した通りダークウェブは不正取引・情報漏洩・サイバー攻撃の温床となっています。だからこそ、ダークウェブに関する知識を深め、適切な対策を講じることが非常に重要です。

セキュリティ対策の徹底

基本的なセキュリティ対策を徹底することが重要です。セキュリティソフトの利用、定期的なパスワードの変更、多要素認証の導入など、個人レベルでできる対策は多岐にわたります。また、ソフトウェアやシステムの更新を怠らず、常に最新の状態を保つことが重要で、脆弱性を悪用されるリスクを減らすことができます。

ダークウェブへアクセスしない

ダークウェブへのアクセスは多くの場合リスクを伴います。好奇心からアクセスすることは避け、必要な情報は信頼できるソースから得るようにしましょう。

ウェブ上のプライバシー保護

インターネット上での自分の行動は、プライバシーに大きく影響します。不要な情報の公開を避け、個人情報が含まれる通信には暗号化を使用するなど慎重に行動しましょう。また、公共のWi-Fiなどセキュリティが不確かなネットワークを使用する際には特に注意が必要です。

これらの対策は、ダークウェブに限らずインターネット全般の安全な利用に役立ちます。日々の生活においてセキュリティ意識を高く持ち、情報を保護することが、サイバー犯罪から自身を守る最も効果的な方法の一つです。

ダークウェブはその存在自体が必ずしも悪ではありませんが、不正な活動に利用されることが多いのも事実です。私たちは、この知識をもってより安全なインターネット利用を心がける必要があります。

アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR(SentinelOne)のおまかせ運用を実現します。

アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。

また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR+SOC+簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。

アクトのイバーセキュリティ対策支援

アクトでは日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただいております。

サイバーセキュリティ対策を徹底したい方

EDR+SOCサービス
EDR+SOCサービス(補助金活用も可能)
資料ダウンロード
お問い合わせ

SentinelOneといったグローバルブランドのEDRとアクトのセキュリティ専門技術者がPCなどのエンドポイントの挙動を監視し、ランサムウェアをはじめとしたサイバー攻撃を抑止・駆除します。

何から始めれば良いかわからない方

セキュリティかかりつけ医
セキュリティかかりつけ医
資料ダウンロード
お問い合わせ

医療分野のかかりつけ医と同様に、セキュリティに関することを何でも相談でき、「何から始めれば良いかわからない」といったお悩みに対しても、当社のセキュリティ専門技術者がご対応します。

サイバー攻撃の疑い・緊急対応が必要な方

フォレンジックサービス
フォレンジックサービス
お問い合わせ

フォレンジックサービスはサイバー攻撃の被害を受けている疑いがあるお客様の端末を調査し、被害の食い止め・排除を行うサービスです。アクトはSentinelOneの国内唯一のIRパートナーです

自社環境の健康診断をしたい

脆弱性診断
脆弱性診断サービス
資料ダウンロード
お問い合わせ

CEH、CISSP等の国際資格を保有したセキュリティ専門技術者が、貴社のIT資産に潜む脆弱性を調査・検出し、検査結果と今後の対応策をご報告させていただきます。人とツールを用いたハイブリットな診断手法で最新の脆弱性にも対応します。

社員研修やトレーニングを行いたい

セキュリティコンサル・トレーニング
セキュリティトレーニング
お問い合わせ

サイバー先進国であるイスラエルの実践的なトレーニングをはじめとした、グローバルレベルのトレーニングプログラムを提供しています。
・セキュリティeラーニング/標的型メール訓練など

もしもの時に備えたい

データお守り隊
資料ダウンロード
お問い合わせ

独立行政法人情報処理推進機構(IPA)に認定されているEDR+SOC+簡易サイバー保険がセットになったセキュリティサービスです。
ランサムウェアなどによる不審な挙動を検知・緊急時の迅速な対応を可能にします。