TECHNOLOGY

テクノロジー

ダークウェブとはどんなものなのか?機密情報もやり取りされるダークウェブに企業が対策すべきこととは

ダークウェブが不気味な広がりを見せている。違法ドラッグ、児童ポルノ、武器といった違法なものを売買する闇マーケットが運営され、個人情報なども売買されている。
大手取引所コインチェックから巨額の仮想通貨「NEM(ネム)」が流出した問題でも、犯人がダークウェブで他の仮想通貨と交換しているとして、話題となった。

ダークウェブとは何か、誰が何の目的で利用しているのか、企業はダークウェブにどう対すべきかなど、ダークウェブについての基本をまとめた。


ダークウェブとは何か

最近、ニュースやネットでダークウェブという言葉に接する機会が増えて来た。ダークウェブ(Dark web)とは、サーチなどでURLを特定できず、かつ一般的なウェブブラウザではアクセスできないウェブサイトの総称である。
存在自体を闇としているため、犯罪組織や反社会的組織が犯罪目的で使うケースが少なくない。

ところで、サーチなどではなぜダークウェブの存在がわからないのだろうか。それを理解するにはサーチエンジンの仕組みを理解しておく必要がある。


サーチエンジンにインデックスされないディープウェブ

サーチエンジンは、ウェブ上に存在するすべてのウェブサイトの情報を網羅しているわけではない。
サーチエンジンの統計調査会社Worldwidewebsize.comがまとめた数字によると、2017年11月時点でGoogleやBingなどの主要サーチエンジンがインデックスしたウェブページは45億7千万ページで、これはウェブ上に存在すると推定されるすべてのウェブページのわずか10%程度に過ぎない。

サーチエンジンは、サーチを行うためにウェブページのデータをデータベースにインデックスする必要があるが、最初からサーチエンジンのインデックスを拒否しているサイトも多い。
会員制サイトや有料サイトなどの多くはサーチエンジンのインデックスを拒否しており、多くのクラウドサービスなども同様だ。そのように、サーチエンジンにインデックスされていないサイトはディープウェブ(Deep Web)と呼ばれている。
さらに、ディープウェブの中でも特に秘匿性を高め、アクセスを困難にしているのがダークウェブである。


ダークウェブにアクセスするにはTorなどのブラウザが必要

当然ながら、ダークウェブにはインターネットエクスプローラーやGoogle Chromeなどの一般的なブラウザではアクセスできない。
多くの場合、ダークウェブにはTorなどの特殊なツールを使ってのアクセスすることとなる。Torはアメリカ海軍も協力して開発されたツールで、複数のサーバーを経由してユーザーの情報とアクセスそのものを秘匿するものだ。

ところで、このTorであるが使う事自体は違法ではない。実際に、Torは軍事上の機密確保や、企業の秘密情報保護などに使用されている。
そのことを裏付けるように、Torは誰でも自由にダウンロードして利用が可能だ。電子フロンティア財団が調べたところでは、Torを利用したために摘発された人はアメリカには一人もいないらしい。

なお、ダークウェブが使われる目的だが、最も多いのが違法取引を行う闇マーケットの運営だ。
違法ドラッグ、児童ポルノ、クレジットカードや銀行口座などの個人情報、マルウェア、武器など、表社会では取引できない多くのものが取引されている。

2013年には当時世界最大規模と言われた闇市場「シルクロード」が摘発されている。
2017年にも「シルクロード」の後継とされる「アルファベイ」が摘発され、世界的なニュースとなった。「アルファベイ」の運営者は20代のカナダ人男性で、世界中から4万人の参加者を集め、大きな利益を得ていたという。タイ警察に逮捕された際、同氏はタイ国内に3件の家を構え、高級車などの20億円以上の資産を保有していたという。


ダークウェブで増長するハッカー集団

ダークウェブの勃興とともに、サイバー攻撃に使われるマルウェアの数が激増しているという。
ダークウェブでマルウェアが売買され、世界中の悪質ハッカー達が入手して改良し、次々に「新種」を送り出しているのだ。ハッカー集団はまた、ダークウェブのフォーラムという情報共有ツールを使い、ハッキングの方法などの情報をやり取りしているらしい。

ダークウェブがハッカー達にサイバーな情報共有空間を提供し、活動をさらに活性化させる悪の循環が現実のものとなっているのだ。


企業はダークウェブにどう対するべきか?

ダークウェブの闇市場では日本企業の秘密情報もやり取りされているという。
社内メールや社員の個人情報といった情報が、それなりの価格で売買されているそうだ。ちょっとした小遣い稼ぎで関係者が情報を流出させたり、廃棄されたパソコンから何らかの形でデータが盗まれたりするケースもあるそうだ。ダークウェブの闇市場の存在が現実である以上、企業は自ら対応する他ない。

セキュリティを確保する上で最も重要なのは、サイバーセキュリティについての社員のリテラシー確保だろう。
ダークウェブにアクセスし、取引に参加する事が違法である事、摘発された場合に大きなペナルティを受ける事を十分に周知させる事が重要だ。
また、ダークウェブは実際のところ、厳密には完全にダークにはなっていないという事実も共有しておくべきだろう。
Torを使って児童ポルノなどを販売していたケースや、マルウェアを販売していたケースなどを、日本の警視庁は次々に検挙している。

アメリカなどでも、ダークウェブを使った犯罪集団が次々に検挙されている。犯罪を抑止する上では、犯罪をすれば必ず捕まるという認識をあらかじめ持たせておく事だろう。
また、悪質なハッカー集団に対峙する上でも、サイバーセキュリティについての知識と情報で武装しておく事が、第一に求められる事になるだろう。


<参考・参照元>
What is the Dark Web ?
匿名通信システム「Tor」を使うのに知っておくべき7つのこと - GIGAZINE
増殖続けるダークウェブ、サイバー攻撃の温床に:日経ビジネスオンライン
ASCII.jp:普通のブラウザーではアクセスできない「ダークウェブ」とは? (3/3)

あわせて読みたい記事!