インターネットの底深くには、一般の検索エンジンでは見つからない隠された部分が存在します。
その一角を形成するのが「ダークウェブ」です。 ダークウェブは、特殊なソフトウェアを使用しないとアクセスできないインターネットの隠された部分であり、高度な匿名性を提供します。この領域は合法的な用途に使われることもありますが、違法行為に利用されるケースも少なくありません​。

この記事では、ダークウェブの基本、そこで行われている活動、そして私たちが知っておくべきリスクについて解説します。

関連記事
【個人情報漏洩の事例まとめ】身近に潜むサイバー攻撃
この記事では、実際に起こった個人情報漏洩の事例をまとめています。強固なセキュリティ対策を行っていたとしても、巧妙化するサイバー攻撃を防げずインシデントが発生してしまうこともあります。これらの事例を通して、サイバー攻撃の現状を理解し、個人情報を守るための対策の重要性を再認識することが目的です。

ダークウェブとは?

ダークウェブは、米国海軍が開発した技術に起源を持ち、元々は情報通信の秘匿性を保護する目的で開発されました。TOR(The Onion Router)という技術によって、ユーザーの情報が何層にもわたるレイヤーで覆い隠され匿名性が保証されています​​。

ダークウェブ

ダークウェブは、特定のソフトウェアを使用してのみアクセス可能なインターネットの一部です。匿名性が高く、政府の監視や企業の追跡から逃れることができるため、様々な非合法活動の温床となっています。

サーフェスウェブとディープウェブ

インターネットは大きく分けて、一般的な検索エンジンでアクセス可能なサーフェスウェブと、特定の認証やリンクがないとアクセスできないディープウェブ、そしてTORなど特殊なソフトウェアを必要とするダークウェブの3つに分類されます​​。

サーフェスウェブ:サーフェスウェブは、GoogleやYahoo!などの一般的な検索エンジンで検索可能なインターネットの部分を指します。ここには日常的にアクセスするウェブサイトや情報が含まれています。

・ディープウェブ:ディープウェブは、サーフェスウェブとダークウェブの中間に位置します。検索エンジンでは索引されず、特定の認証やリンクがないとアクセスできない非公開のデータが含まれます。
例えば、銀行の口座情報や医療記録などがこれにあたります。

ダークウェブで取引されるもの

ダークウェブでは違法薬物・偽造パスポート・盗まれたクレジットカード情報・個人情報・マルウェアなど、様々な違法な商品やサービスが取引されています。これらの取引は、匿名性と仮想通貨の使用によって容易になっています​​​​。

住所や電話番号などの個人情報のリスト

ダークウェブでは、盗まれた個人情報が販売されることがあります。これらの情報は、さらなる犯罪のために悪用される可能性があります。

偽造クレジットカードやクレジットカード情報

クレジットカードの詳細や偽造カードがダークウェブで頻繁に取引されており、不正利用のリスクを高めています。

脆弱性に関する情報

未公開の脆弱性やエクスプロイト(攻撃コード)が高額で取引されており、これによって新たなサイバー攻撃が可能になります。

マルウェアを作成するためのツールキット

攻撃者は、ダークウェブでマルウェアの作成に必要なツールやサービスを購入することができます。これにより、技術的な知識がない人でもサイバー攻撃を行えるようになります。

ウェブサイトへのログインIDとパスワードのリスト

ハッキングによって得られたログイン情報が、ダークウェブで売買されています。これにより、個人や企業のアカウントが不正アクセスの危険にさらされます。

ダークウェブの悪用によって起こった事件

ダークウェブは、サイバー犯罪、特にデータ漏洩やランサムウェア攻撃、違法物資の販売などに悪用されることがあります。日本では、パソコン遠隔操作事件や仮想通貨NEMの流出事件など、ダークウェブが関連する事件が発生しています​​。

ダークウェブと対策

前述した通りダークウェブは不正取引・情報漏洩・サイバー攻撃の温床となっています。だからこそ、ダークウェブに関する知識を深め、適切な対策を講じることが非常に重要です。

セキュリティ対策の徹底

基本的なセキュリティ対策を徹底することが重要です。セキュリティソフトの利用、定期的なパスワードの変更、多要素認証の導入など、個人レベルでできる対策は多岐にわたります。また、ソフトウェアやシステムの更新を怠らず、常に最新の状態を保つことが重要で、脆弱性を悪用されるリスクを減らすことができます。

ダークウェブへアクセスしない

ダークウェブへのアクセスは多くの場合リスクを伴います。好奇心からアクセスすることは避け、必要な情報は信頼できるソースから得るようにしましょう。

ウェブ上のプライバシー保護

インターネット上での自分の行動は、プライバシーに大きく影響します。不要な情報の公開を避け、個人情報が含まれる通信には暗号化を使用するなど慎重に行動しましょう。また、公共のWi-Fiなどセキュリティが不確かなネットワークを使用する際には特に注意が必要です。

これらの対策は、ダークウェブに限らずインターネット全般の安全な利用に役立ちます。日々の生活においてセキュリティ意識を高く持ち、情報を保護することが、サイバー犯罪から自身を守る最も効果的な方法の一つです。

ダークウェブはその存在自体が必ずしも悪ではありませんが、不正な活動に利用されることが多いのも事実です。私たちは、この知識をもってより安全なインターネット利用を心がける必要があります。

アクトのサイバーセキュリティ対策支援

アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR(SentinelOne、Cybereason)のおまかせ運用を実現します。

アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。

また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR+SOC+簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。