ダークウェブとダークネット
ダークウェブとダークネット。
よく似た名前です。
一般の方は、これらの違いが分かる必要はありません。
仮に分かったとしても特にメリットもないので、どうでもいいテーマであると言えます。
しかし、どうでもいいことが気になってしまうのが専門家の悪い癖です。
「同じじゃないんだよ!」「違いがあるんだってば!」という心の叫びに耐えられなくなったために書く自己満足のコラムです。ご容赦のほどを。
ダークウェブの定義
ダークウェブとは、匿名性の高い通常とは異なるネットワーク上に構築されたWebサイトのことです。
何が通常とは異なるのかといいますと、基本的にGoogleやYahoo!などの検索結果には表示されません。
そして、Google ChromeやEdge、Safariなどの一般的なWebブラウザでは閲覧できないという特徴があります。
ダークウェブの起源と本来の役割
ダークウェブの元になったのは、米国海軍が匿名性を高くすることで情報の秘匿性を確保するという目的のために開発された情報通信技術です。
現在は、犯罪の温床のように言われていますが、初めから犯罪目的であった訳ではありません。
ダークウェブに使われている通信技術は「オニオン・ルーティング」と呼ばれています。
インターネットを流れる通信が何層にも重なった暗号によってユーザーの匿名性を高めている技術が玉ねぎを連想させることによります。
オニオン・ルーティング技術は「Tor(The Onion Router、トーア)」と呼ばれるようになり、現在はこの呼び方が定着しています。
Torは、非営利団体のプロジェクトとして今も利用可能で、地下に潜伏している活動家が国家によるのWebサイトに閲覧制限をかいくぐって情報をやり取りする手段にも利用されています。
現在におけるダークウェブの使われ方
匿名性の高さから、違法性の高い情報や物品が取引されており、犯罪の温床となっています。
例えば犯罪をほう助するような商品や、不正に入手した個人情報やクレジットカード番号などは、ダークウェブで取引される物品の代表的なものです。
インターネットの呼称の種類
普段、私たちが利用しているインターネットは、以下の3つに分類されます。
サーフェイスウェブ
ディープウェブ
ダークウェブ
これら3つの違いを見ていきましょう。
サーフェイスウェブ
サーフェイスウェブとは、ダークウェブやディープウェブという言葉に対応するように言われ始めた言葉です。
Webサイトを氷山のようにたとえた場合、サーフェイスウェブは海面から露出している部分を指します。
具体的には、企業や団体、政府、公共機関などの公式サイトやSNS、ECサイト、ブログなどGoogleなどの検索結果から閲覧できるWebサイト全般を表しています。
パスワードによる保護や検索回避の設定がなされていないWebサイト全般と言っても良いでしょう。
ディープウェブ
ディープウェブとは、検索を回避するように設定されているWebサイトです。
氷山で例えると水面下にあるWebサイトと言っても良いでしょう。
GoogleやYahoo!などの検索エンジンからはアクセスできず、機密性の高い情報やプライベートに関する情報などをパスワードによって制限しているWebサイトとも言えます。
ログインを必要とする会員制のWebサイトなどもディープウェブに該当します。
ダークウェブ
ダークウェブは、Google ChromeやInternet Explorer、Safariなどの一般的なWebブラウザーでは閲覧できないWebサイトを指す言葉です。閲覧のためには専用のツールを必要とします。
氷山で例えると、水面下にあるディープウェブよりさらに深い部分を指しています。
Webサイトの数としても、氷山の一角であるサーフェイスウェブよりも、ディープウェブや危険度の高いダークウェブを合わせた数の方が圧倒的に多いのが現実です。
ダークウェブで取引されている情報
ダークウェブの匿名性や危険性について解説してきましたが、それではダークウェブでは、具体的にどのような物品や情報が取引されているのでしょうか。
具体的な例をあげてご紹介します。
WebサイトへのログインIDとパスワードのリスト
SNSやECサイトなどでは、IDとパスワードによる認証を導入しているケースが大半です。
ダークウェブでは、不正に入手した第三者のIDとパスワードのリストが取引されています。
販売されているIDとパスワードの組み合わせを複数のサイトで使用していると、パスワードリスト型攻撃のターゲットになることも多く、大きな被害に発展することもあります。
住所や電話番号などの個人情報
第三者の住所や電話番号、氏名、メールアドレスなどの個人情報もダークウェブでは取引されています。
このような個人情報は、架空請求やDMの発送などに使われることや、標的型攻撃にも悪用されることもあります。
ダークウェブで取引されている個人情報は不正に漏洩したもので、現実に存在している個人のものであるため、悪意のある人間にとっては価値が高いといえます。
アプリケーションやOSのアクティベーションコード
パソコンにインストールする際に求められるアプリケーションやOSのアクティベーションコードもダークウェブで取引されています。
またアクティベーションコードそのものではなく、不正なアクティベーションコードを生成するツールも取引されています。
今はあまり使われなくなりましたが、このような情報をWarez(ウェアーズ、ワレズ)と呼ぶネットスラングがあります。日本語では「割れもの」ですとか「割れ」と呼ばれます。
偽造クレジットカードやクレジットカード情報
不正アクセスやスキミングなどの手法で入手したクレジットカード情報や、その情報をもとに生成した偽造クレジットカードもダークウェブ上で流通しています。
偽造されたクレジットカードはオフラインの店舗などで悪用されるケースが多く、クレジットカード番号などの情報は、ECサイトでの決済時に不正に使われます。
脆弱性に関する情報
アプリケーションやOSの脆弱性に関する情報もダークウェブで取引されます。
サイバー攻撃の一つに、対策が遅れている脆弱性を悪用するという「ゼロデイ攻撃」がありますが、広まっていない脆弱性の情報は、ゼロデイ攻撃を仕掛けるために必要となります。
サイバー攻撃のためのツール
マルウェアなどのサイバー攻撃のためのツールを、難しい知識を必要としないで開発できるツールも存在します。
近年、感染が拡大したランサムウェアも、このようなツールを使って簡単に開発できたことで被害を拡大したと考えられています。
またこのようなツールではなく、マルウェア自体もダークウェブで入手できます。
これについて、ランサムウェアに関するものを「RaaS」(ラース)といい、これだけでひとつのマーケットが形成されています。
まとめ
ダークウェブにはサーフェイスウェブでサービを提供しているSNSなどが公式サイトを開設しているような例もあり、必ずしも違法なものばかりとは言えません。しかし、ほとんどは、違法な目的で開設されているもののため、サイト自体にどのようなトラップ(罠)が仕掛けられているか分かりません。ご自身のインターネット接続環境に関する情報が抜き取られたり、マルウェアに感染させられるリスクが存在します。
特に企業や法人が自社で保有しているIPアドレスからアクセスすると、その企業等がアクセスしてきたことを運営側に知られるというリスクがあります。
そういったリスクを回避するために、ダークウェブ等の調査を請け負っている会社などに依頼するのも一つの選択です。
当社の脅威インテリジェンス「UGINT」は、世界各国の軍隊や情報機関が使用しているプラットフォームにより国家機関レベルでの調査能力を有しています。日本の警察庁でも使われていますので、国内でこれ以上の情報を得られるプラットフォームはないと言えます。