• 会員限定
  • 2023/08/31 掲載

ダークウェブとは? 何が売買されてる?「ChatGPTアカウント」も人気の闇サイトの基本

連載:デジタル・マーケット・アイ

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
情報漏えいなどで集められた個人情報は、ダークウェブに流れてサイバー犯罪に利用されるケースがある。昨今では、利用者が急増しているChatGPTの有料アカウントも多数売りに出されているのが現状だ。まさにダークウェブは世界の動きを映し出す鏡といえるだろう。こうした中、企業は情報セキュリティを守る上で、ダークウェブについての知識を習得して対策することが必須となってくる。そこで、本稿ではダークウェブの基礎を説明しつつ、ダークウェブを利用したサイバー犯罪や最新動向、基本的なセキュリティ対策について解説する。

企画・構成:ビジネス+IT編集部、監修:ラック

企画・構成:ビジネス+IT編集部、監修:ラック

ラックは、サイバーセキュリティとSIの豊富な経験と最新技術で、社会や企業の様々な課題を解決するサービスを提供しています。また、日本の情報セキュリティ分野をリードする企業として活躍しています。
ラックHP:https://www.lac.co.jp/

photo
ダークウェブとは何か
(Photo/Shutterstock.com)

ダークウェブとは?

 ダークウェブとは、匿名性の高い特別なネットワーク上に構築され、簡単には閲覧できないサイトだ。ダークウェブは、「GoogleやYahoo!などの検索エンジンの検索を回避」し、「Internet Explorer、Safari、Google ChromeなどのWebブラウザで閲覧するには、専用ツールなどが必要であり、場合によっては閲覧できないこともある」。

 ダークウェブの存在そのものに違法性はない。しかし、匿名性の高さから犯罪の温床になりやすい。ダークウェブは、サイバー犯罪者同士のコミュニティや情報・ツール売買など、犯罪者同士や外部とのコミュニケーション手段、つまり「サイバー犯罪コミュニティ」として利用される傾向にある。

ダークウェブ・サーフェイスウェブ・ディープウェブの違い

 一般的にアクセスしている通常のWebサイトは、「サーフェイスウェブ(表層Web)」と呼ばれている。また、サーフェイスウェブとダークウェブの間には、「ディープウェブ(深層Web)」と呼ばれるWebサイトもある。以下の図でそのイメージを示す。

画像
サーフェイスウェブ、ディープウェブ、ダークウェブの違いのイメージ図
(CYBLEの記事より編集部作成)

 より詳しく解説すると以下のようになる。

  • サーフェイスウェブ(表層Web)
     インターネット検索で一般的に参照できるWebサイトの総称。表示するためのWebブラウザは何でも利用できる。サーフェイスウェブのインターネット全体に占める割合は少なく、約4~5%だといわれている。

  • ディープウェブ(深層Web)
     一般的なWebプラウザで参照できるが、検索エンジンを回避するように作成されているサイト。直接URLにアクセスすれば、一般的なWebブラウザでもその内容が表示できる。アクセスにユーザーIDとパスワードを求められる会員制のサイトも、検索エンジンを回避しているためディープウェブの一種だといえる。企業の機密文書や学術論文、有料で提供されている情報なども、検索エンジンでは見つからないためディープウェブであり、インターネット上の約95%を占めているといわれている。

  • ダークウェブ
     ディープウェブの一部で、通常の手段では閲覧できない点や、通信が匿名化されている点が大きな特徴だ。この特徴により、検閲を回避する、メディアへ匿名で情報提供する、といった場合などに使用される。ただその匿名性から無法地帯となっているため、違法な商品売買やサイバー犯罪者同士の交流など違法行為の温床にもなっている。

ダークウェブの歴史

 ダークウェブ発展の歴史は、米国海軍の研究プロジェクトと密接に関係している。ダークウェブにアクセスするための道具の1つとして有名な技術が「Tor」だ。Torは、もともと1990年代に米国海軍が匿名性を高くすることで情報の秘匿性を確保するという目的のために開発した情報通信技術である。この技術は「オニオン・ルーティング」と命名された。オニオン・ルーティングという名前の由来は、「オニオン(玉ねぎ)のように何層もの階層(レイヤー)によってユーザーを隠す技術」という点に由来する。

 米国海軍によって開発されたオニオン・ルーティング技術は、その後「Tor(The Onion Router、トーア)」と呼ばれるようになった。Torは、非営利団体のプロジェクトとして今も利用可能だ。Webサイトに閲覧制限をかけている中国などにおいても、Torは地下に潜伏している活動家が情報をやり取りするのに利用されている。

画像
Torに用いられている情報通信の仕組み。多重に情報を暗号化する匿名の通信システム

 Torに用いられている情報通信の特徴は、経路情報の多重暗号化と直近ノードのみ復号できる点にある。暗号化された経路情報は、データとともに送信し、径路情報は直近のノードのみ復号可能。送信されたデータは、復号と転送を繰り返して受信者に届く。受信者が通信経路をたどりたくても、たどれるのは直前のノードまでであり、送信者をたどることができない。

 ダークウェブの世界が一変したのは2009年ごろのことだ。仮想通貨のビットコインが急激に広まっていった時期と重なる。暗号資産は匿名性が高く、同じく匿名性の高いダークウェブと相性が良い。ダークウェブを利用する犯罪者が決済手段として暗号資産を使うことで、足がつくリスクを大きく低減できるからだ。

 このような事情から、暗号資産の発展とセットでダークウェブも大きく発展を遂げ、問題視されている状況だ。

サイバー犯罪でダークウェブが利用されるケース

 ダークウェブを利用したサイバー犯罪には、どのようなものがあるだろうか。代表例は「違法な物品やサービスの売買」と「違法売買時の身元特定の回避」である。いずれも、ダークウェブの匿名性の高さを利用して、捜査の手が及びにくい点を悪用した犯罪だ。2つの代表例について、もう少し詳しく解説する。

■違法な物品やサービスの売買
 ダークウェブでは、あらゆるものが売買・取引されている。以下はその一例である。

  • 不正アクセスなどによって窃取された個人情報(住所、氏名、電話番号等を含む会員情報や運転免許証など)
  • Webサイトの認証情報(IDとパスワード)
  • アプリケーションやOSのアクティベーションコードやライセンスコード
  • 盗まれたクレジットカードの情報や盗まれた情報を基に偽造されたクレジットカード
  • セキュリティ上の欠陥や弱点(脆弱性)などを攻撃するための情報
  • 銃器やポルノ、ドラッグなどの違法な物品
  • 暗殺依頼など違法性の高い取引
  • サイバー犯罪で使うツールやマルウェア、フィッシングキット
  • 闇バイトの求人など犯罪実行者の募集

 ダークウェブという言葉からイメージしやすい売買品は、個人情報やWebサイトの認証情報、盗まれたクレジットカードの番号などだろう。しかし、それらの情報にとどまらず、違法性の高い銃器やポルノ、ドラッグなどの物品、盗まれたカード番号をもとに偽造したクレジットカードそのものも売買されている。

 また、暗殺依頼など違法性の高い取引も少なくない。このように、ダークウェブでは、悪用すると金になる情報、適法下では取引不可能な物品やサービスなど、あらゆるものが売買されている無法地帯といえる。不正な闇取引サイトの有名な例は、「シルクロード」という闇市場サイトだ。

 Tor上の闇市場として機能してきたシルクロードは、2013年に米国FBIにより運営者が逮捕されて閉鎖となった。その後も類似の闇市場サイトが生まれては、各国の捜査機関による取り締まりで閉鎖するということが何度も繰り返されている。ダークウェブのサイトは、寿命が短い傾向にあると言われており、継続的に情報収集をしないと、なかなか証拠をつかめない。

■違法売買時の身元特定の回避
 ダークウェブの匿名性の高さは、違法な売買を行った際に身元が特定されることを回避するという意味でも利用しやすい。通常、誰かがインターネット上のWebサイトにアクセスした場合、アクセスを受けたWebサイトからはアクセス元のIPアドレスがわかる。このアクセス元のIPアドレスを調べることにより、アクセスした人物がどこにいるのか、などの情報にたどり着くことが可能だ。

 しかし、ダークウェブを利用するとアクセス元のIPアドレスをたどっての追跡は非常に困難になる。先述したTorに用いられている情報通信の特徴のとおり、ノード接続のたびに何重にも情報が暗号化されるため、どこから来たのかを特定することは難しい。受信者は直前のノード情報しかたどれなくなり、単純にIPアドレスを取得してもそれは直前の情報でしかない。

ダークウェブ上で流出されているコンテンツの動向

 ダークウェブの動向は、世界の動きを映し出す鏡だ。昨今人気の生成AIに関する関心は、ダークウェブの世界でも強い。米国のCheck Point Software Technologiesによると、人気の高い生成AI「ChatGPT」の有料アカウント(ChatGPT Plus)が多数売りに出されているという。

 2023年3月以降、ChatGPTの有料アカウントの販売は増加中で、アカウントを盗むことを目的としたツールも販売されている。当該ツールは、流出したメールアドレスとパスワードのセットリストを使用してリスト型攻撃を仕掛け、パスワードを使い回しているユーザーのアカウントに紐づく会員情報などを窃取する仕組みだ。

 日本国内でも、ダークウェブへの情報漏えいは無視できない。アイギステックが国内の主要行政・自治体30機関を調査したところ、ダークウェブへのアカウント情報漏えいが合計1万1622件あり、文書流出は4機関あることが判明したという。さらに、ハッキングの疑いは5機関で44件見られた。

 世界の法執行機関は、この状況に厳しく対応している。米国FBIは、サイバー犯罪者が利用する「BreachForums」というオンラインマーケットプレイスを閉鎖に追い込み、その設立者であり主要な管理者だと思われる20歳の容疑者も逮捕した。

 また、「クッキーモンスター作戦」と呼ばれる複数の国際機関による共同作戦は、「Genesis Market」というダークWebフォーラムを閉鎖に追い込み、ユーザーと管理者合わせて数十人の容疑者逮捕という成果を上げた。

 しかし、こうしたサイトのユーザー数は巨大であり、新たな活動拠点を作る試みは続く。今後も決して気を緩めてはいけない。ダークWebフォーラムが消えてなくなると安易に考えることは決してできないのだ。

 これまでも、ダークウェブフォーラムやマーケットプレイスは、捜査機関に閉鎖されても名前を変更するなど幾度となく復活を繰り返してきた。近年、犯罪者たちはダークウェブや追跡の難しいチャットアプリを併用する傾向にあるという。

 特に、Telegram(テレグラム)というチャットアプリは、ダークウェブ界において近年存在感を増しており、活動拠点がTelegramに移ってきているという。 【次ページ】ダークウェブにアクセスしてしまうとどうなる?

関連タグ

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます