開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2020/10/21

ダークウェブとは?仕組みと歴史、サイバー犯罪を防ぐためのセキュリティ対策を解説

情報漏えいなどで集められた個人情報は、ダークウェブに流れてサイバー犯罪に利用されるケースが少なくない。企業の情報セキュリティを守るうえでも、ダークウェブについての知識は必須となってくる。そこで、本稿ではダークウェブと通常利用しているウェブの世界との違い、ダークウェブを利用したサイバー犯罪、基本的なセキュリティ対策について解説する。

構成・監修:時田信太朗

構成・監修:時田信太朗

テック系編集者/メディア・コンサルタント
外資系ITベンダーでエンジニアを経てSBクリエイティブで編集記者、スマートキャンプでボクシル編集長を歴任。2019年からフリーランスで活動。メディアコンサルタントとしてメディア企画プロデュース・運営に携わる。

画像
ダークウェブは匿名性が高い特別なウェブサイト、そこには違法な取引や非合法な情報が存在する
(Photo/Getty Images)


ダークウェブとは?

 ダークウェブとは、匿名性の高い特別なネットワーク上に構築され、簡単には閲覧できないサイトだ。「匿名性の高い特別なネットワーク」とは、技術的には以下の2要素から実現している。

  1. GoogleやYahoo!などの検索エンジンの検索を回避
  2. Internet Explorer、Safari、Google ChromeなどのWebブラウザでは閲覧不可

 検索エンジンに出てこないと、URLを直接知るしかアクセスする方法がない。また、アクセスには特殊なWebブラウザが必要となるため、一般的なWebブラウザを使用している人は間違ってURLにアクセスしてもダークウェブの内容を確認できないのが特徴だ。

 ダークウェブの存在そのものに違法性はない。しかし、匿名性の高さから犯罪の温床になりやすい点がダークウェブの特徴だ。ダークウェブでは、違法性の高い情報・物品の取引が数多く見受けられる。

サーフェイスウェブ・ディープウェブとの違い

 一般的にアクセスしている通常のWebサイトは、「サーフェイスウェブ(表層Web)」と呼ばれている。サーフェイスウェブは、通常の検索エンジンで検索でき、一般的なブラウザを利用して内容を確認できるWebサイトのことだ。

 また、サーフェイスウェブとダークウェブの間には、「ディープウェブ(深層Web)」と呼ばれるWebサイトもある。以下の図でそのイメージを示す。

画像
誰もが検索できるサイトと一般的な検索では見つけられないサイトがある

●サーフェイスウェブ(表層Web)
 インターネット検索で一般的に参照できるWebサイトの総称。表示するためのWebブラウザは何でも利用できる。

●ディープウェブ(深層Web)
 一般的なWebプラウザで参照できるが、検索エンジンを回避するように作成されているサイト。直接URLにアクセスすれば、一般的なWebブラウザでもその内容が表示できる。アクセスにユーザIDとパスワードを求められる会員制のサイトも、検索エンジンを回避しているためディープウェブの一種だといえる。

●ダークウェブ
 一般的なWebブラウザでは参照できず、検索エンジンでも検索できないサイトの総称。参照するためのWebブラウザと、ダークウェブにアクセスするためのURLの両方を得なければアクセスできない。匿名性が高いため、犯罪の温床となりやすい。

ダークウェブの歴史と仕組み

 そもそも、ダークウェブの元になった技術は、犯罪のために開発されたものではない。本来は、米国海軍が匿名性を高くすることで情報の秘匿性を確保するという目的のために開発された情報通信技術である。この技術は「オニオン・ルーティング」と命名された。オニオン・ルーティングという名前の由来は、「オニオン(玉ねぎ)のように何層もの階層(レイヤー)によってユーザを隠す技術」という点に由来する。

 米国海軍によって開発されたオニオン・ルーティング技術は、その後「Tor(The Onion Router、トーア)」と呼ばれるようになった。Torは、非営利団体のプロジェクトとして今も利用可能だ。自国のWebサイトに閲覧制限をかけている中国などにおいても、Torは地下に潜伏している活動家が情報をやり取りするのに利用されている。

Torに用いられている情報通信の仕組み
画像
多重に情報を暗号化する匿名の通信システム

 Torに用いられている情報通信の特徴は、経路情報の多重暗号化と直近ノードのみ復号できる点にある。暗号化された径路情報は、データとともに送信し、径路情報は直近のノードのみ復号可能。送信されたデータは、復号と転送を繰り返して受信者に届く。受信者通信経路をたどりたくても、たどれるのは直前のノードまでであり、送信者をたどることができない。

 ダークウェブの世界が一変したのは2009年ごろのことだ。仮想通貨のビットコインが急激に広まっていった時期と重なる。暗号資産は匿名性が高く、同じく匿名性の高いダークウェブと相性が良い。ダークウェブを利用する犯罪者が決済手段として暗号資産を使うことで、足がつくリスクを大きく低減できるからだ。

 このような事情から、暗号資産の発展とセットでダークウェブも大きく発展を遂げ、問題視されている状況だ。

ダークウェブを利用したサイバー犯罪

 ダークウェブを利用したサイバー犯罪には、どのようなものがあるだろうか。代表例は「違法な物品やサービスの売買」と「不正アクセスの追跡回避」である。いずれも、ダークウェブの匿名性の高さを利用して、捜査の手が及びにくい点を悪用した犯罪だ。代表例2つについて、もう少し詳しく解説する。

●違法な物品やサービスの売買
 ダークウェブには、あらゆるものが売買されている。以下はその一例である。

  1. 住所や電話番号、マイナンバーなど個人情報
  2. Webサイトの認証情報(IDとパスワード)
  3. アプリケーションやOSのアクティベーションコードやライセンスコード
  4. 盗まれたクレジットカードの情報や盗まれた情報を基に偽造されたクレジットカード
  5. セキュリティなどの脆弱性を攻撃するための情報
  6. 銃器やポルノ、ドラッグなどの違法な物品
  7. 暗殺依頼など違法性の高い取引

 ダークウェブというとイメージしやすい売買品は、個人情報やWebサイトの認証情報、盗まれたクレジットカードの番号などだろう。しかし、それらの情報にとどまらず、違法性の高い銃器やポルノ、ドラッグなどの物品、盗まれたカード番号をもとに偽造したクレジットカードそのものも売買されている。

 また、暗殺依頼など違法性の高い取引も少なくない。このように、ダークウェブでは、悪用すると金になる情報、適法下では取引不可能な物品やサービスなど、あらゆるものが売買されている無法地帯といえる。不正な闇取引サイトの有名な例は、「シルクロード」という闇市場サイトだ。

 Tor上の闇市場として機能してきたシルクロードは、2013年に米国FBIにより運営者が逮捕されて閉鎖となった。その後も類似の闇市場サイトが生まれては、各国の捜査機関による取り締まりで閉鎖ということが何度も繰り返されている。ダークウェブ上のサイトは、作成されてから3週間程度で消されてしまうという特徴があるといわれており、継続的に情報収集をしないと、なかなか証拠をつかめない。

●不正アクセスの追跡回避
 ダークウェブの匿名性の高さは、不正アクセスの追跡回避にも利用しやすい。通常、誰かがインターネット上のWebサイトにアクセスした場合、アクセスを受けたWebサイトからはアクセス元のIPアドレスがわかる。このアクセス元のIPアドレスを調べることにより、アクセスした人物がどこにいるのか、などの情報にたどり着くことが可能だ。

 しかし、ダークウェブを利用するとアクセス元のIPアドレスをたどっての追跡は非常に困難になる。Torの仕組みでは、通信経路の各ノードの情報は暗号化されるため、受信者は直前のノード情報しかたどれない。単純にIPアドレスを取得しても、それは直前の情報でしかないのだ。

 アクセス元のIPアドレスに行きつくまでの通信経路は暗号化されているため、送信元のIPアドレス特定を困難にしている。

ダークウェブから情報を守るには?基本的なセキュリティ対策

 ダークウェブへのアクセスは一見して難しそうに思える。ところが、実際にインターネットを検索して情報を集めてみると、ダークウェブへのURLや専用のWebブラウザなどの情報は、意外と簡単に発見できてしまう。

 しかし、ダークウェブへのアクセスはさまざまな危険性をはらんでいる。ここでは、基本的なセキュリティ対策や危険性の内容について見ていこう。

 安易にダークウェブへアクセスするのは危険だ。まず、ダークウェブへアクセスするだけで、サイバー攻撃のターゲットにされる危険性がある。不正なサービスを利用すると、そのことを知った人から、不正サービス利用をネタにして脅迫される危険性も十分にあり得る。さらに、不正サービスの利用が警察の捜査で見つかり、逮捕される危険性もゼロではない。

【次ページ】ダークウェブから身を守るセキュリティ対策3つ

セキュリティ総論 ジャンルのセミナー

セキュリティ総論 ジャンルのトピックス

セキュリティ総論 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!