Webは私たちの生活に欠かせない、社会基盤・インフラの一つです。Webには物理的距離があってもネットワークを通じてすぐにやり取りができるという利便性があり、あらゆる情報にすぐ手が届くという環境を私たちに与えてくれました。しかし、この利便性の高さはサイバー犯罪者にとってもメリットとなっています。私たちが普段利用しているWebの裏には、「闇の」Webであるダークウェブが存在しており、犯罪行為の温床になっています。
本記事では、ダークウェブの概要と誕生した背景、ダークウェブの使われ方を紹介した後、実際の被害事例や対策方法であるダークウェブモニタリングについて説明します。組織や個人のWebを守る参考になれば幸いです。

ダークウェブとは？

Webが大きく3種類に分けられるのを皆様はご存知でしょうか。その中に先ほど紹介したダークウェブも含まれています。
これは、アクセスのしやすさを基準に分けられています。Webはインターネットを始めとしたネットワーク上に構築されており、そのアクセスのしやすさが基準となってます。そのため、一番アクセスしづらいダークウェブが犯罪行為の温床となっているのです。
それでは、Webの3種類について説明します。

サーフェイスウェブ

表層Webとも呼ばれています。Googleなどの検索エンジンからアクセスできるウェブサイトが含まれます。
また、閲覧する際に特殊なブラウザや設定を必要としないので、ChromeやSafariなどのWebブラウザからもアクセスが可能で誰でも利用できます。

ディープウェブ

深層のウェブとも呼ばれています。検索エンジンの検索ではアクセスできない、匿名性の高いサーバーに構築されています。
また、Webブラウザにより情報の閲覧は可能なことが多いですが、Webサイトにはパスワードやセキュリティロックがかけられています。会員専用のサイトや機密性の高い情報を扱っている場合が多いですが違法性はありません。

ダークウェブ

闇サイトとも呼ばれています。ディープウェブと同様に検索エンジンの検索ではアクセスできない、匿名性の高いサーバーに構築されています。
Webブラウザからのアクセスはできないことが多く、情報の授受には専用のツールが必要になります。このような匿名性の高さから犯罪行為に悪用されるケースが多く、サイバー犯罪者の温床となっているともいわれます。

ダークウェブが誕生した背景

ダークウェブの発生の基礎となったのは、1990年代に米軍で開発されたオニオンルーティングというネットワーク通信での情報秘匿技術です。玉ねぎのように複数の層を持つことで、ユーザーの匿名性を確保します。
このオニオンルーティングは、Tor（The Onion Router）と呼ばれる公開されているフリーのソフトウェアになっています。ソフトウェアそのものに違法性はないですが、性能の高さから、さまざまな組織で利用されており、犯罪に利用されるケースも多々あります。

⇒ダークウェブ上に自社の情報が漏えいしていないか無料でチェック！

ダークウェブで取引されるデータ

ダークウェブ上では、様々な違法性の高いデータがやり取りされています。下記はやり取りされている情報の一部です。

• 麻薬などの犯罪性のある違法な取引情報
• 企業の機密情報
• 各種システムへのログインIDとパスワードのリスト
• クレジットカードの利用情報を含む個人情報
• セキュリティの脆弱性情報
• マルウェア、マルウェア作成のためのツール

ダークウェブのリスク

Web技術の利用と発展は今後も見込まれますが、ダークウェブのような環境を作り出すユーザーが発生してしまうことは避けられません。
ダークウェブの違法性として、検索エンジンからアクセスできない、Webブラウザから参照できないという形式に違法性はありません。しかし、下記で説明するリスクを持っていることに違法性があります。

違法勢力の温床

ダークウェブの大きなリスクとして、サイバー犯罪者などの違法勢力の温床になってしまうことが挙げられます。サイバー犯罪者間での情報交換や金銭の授受が行われるプラットフォームとなり、活動の基盤となってしまうことが大きな問題です。ここで企業情報が拡散されて不正アクセスされるリスクに繋がります。

アクセスすることでマルウェアなどへの感染

ダークウェブに興味を持ったユーザーがいたとしても、アクセスすることはおすすめしません。ダークウェブ経由でマルウェアに感染してしまい、情報を略取され、流出されてしまいます。

サイバー攻撃の拠点として

サイバー攻撃においてダークウェブが拠点とされるケースも存在します。ダークウェブは犯罪者間の情報収集や交換の役割としても悪用されます。また、ダークウェブがネットワークの経由地点となることで、犯罪者のネットワーク上の所在を誤魔化すことも問題です。ネットワーク上の情報漏洩はこちらを参照ください。

ダークウェブの使われ方

実際にダークウェブが犯罪行為に対してどのように悪用されているのか紹介します。

データの取引

一番多いのは、個人情報や機密情報の売買として利用されることです。個人だけでなく、企業の機密情報や社員情報も取引され、ここから流出されていしまうことが多く損害を被ることが多いです。また、データそのものに違法性がある児童ポルノや残虐性の高い動画などの取引にも利用さており、データだけでなく銃などの違法性の高い物品も取引されています。

フィッシングサイト

ダークウェブはフィッシングサイトの構築先として利用されることもあります。フィッシングサイトとは、偽サイトとして個人情報などを騙し取るWebサイトでサイバー攻撃の一種とされています。メールやSNSを利用して誘導し、誘導先にダークウェブを利用するケースが存在します。

詐欺サイト

詐欺サイトの構築環境として利用されることもあります。架空請求などの直接的な金銭を要求するサイト、サイトへアクセスさせマルウェア感染させるサイト、他のフィッシングサイトへ誘導させるサイトなどさまざまな種類の詐欺サイトが存在します。

ダークウェブ悪用による被害事例

ダークウェブ悪用における被害事例は頻繁に起きています。
ここでは日本国内で発生したダークウェブ悪用による被害事例を4つご紹介します。

【事例1】仮想通貨の不正流出｜コインチェック

2018年1月26日、コインチェック（東京・渋谷）は利用者から預かっていた約580億円相当の仮想通貨が外部からの不正アクセスによって流出したと発表しました。この事件は、2014年のマウントゴックス以来の最大規模の仮想通貨流出となります。具体的には、26日の午前3時前に仮想通貨「NEM（ネム）」のほぼ全額が不正に送金され、同日午前11時過ぎに会社内で異常が検知され、全ての通貨の出金が中止されました。また、何者かが同社のシステムに不正アクセスしてNEMを外部に送金し、匿名性の高いダークウェブ上に交換サイトを開設し、約580億円相当のNEMを市場価格より15%安いレートで他の仮想通貨と交換する提案を持ちかけていました。なお、未だに犯人は特定できていない事件です。

【事例2】会員情報の流出｜園芸復興センター

2018年2月28日と3月23日、兵庫県警からダークウェブ上で個人情報が公開されているとの指摘があり、問題が発覚しました。同指定管理者は3月23日に口コミサイトを閉鎖しましたが、市が報告を受けたのは4月20日でした。ダークウェブ上に公開された個人情報は4月23日に削除され、5月7日時点で悪用は確認されていません。会員の登録データは削除され、4月26日に会員に説明と謝罪が行われました。問題は指定管理者のサーバへの不正アクセスによるもので、市が管理する他のサーバには影響がないとされています。

【事例3】メールアドレスの流出｜中央省庁

2018年4月3日、中央省庁の職員1000人以上のメールアドレスがインターネット上に流出しました。内閣サイバーセキュリティセンターは、すべての省庁に対し緊急の注意喚起を行いました。流出したメールアドレスはダークウェブに掲載されており、通販サイトなどに登録されたものです。また、サイトへの接続に必要なパスワードも流出していました。センターは「パスワードの使い回しをしない」「業務用メールアドレスを私用で使わない」などの注意喚起を全ての省庁に対して行いました。

NEW【事例4】契約書や利用者情報の情報漏洩｜KADOKAWA

2024年6月27日、ハッカー集団「BlackSuit」が、KADOKAWAに対するランサムウェア攻撃を行い、1.5テラバイトの契約書や利用者情報をダウンロードしたとダークウェブで犯行声明を出しました。約1カ月前にKADOKAWAのネットワークにアクセスし、暗号化したとされています。同社経営陣との交渉次第で7月1日にデータを公開するとしています。また、サイバー攻撃の影響で「ニコニコ動画」などのサービスが6月8日から利用できない状態が続いています。

ダークウェブにおける被害対策

ダークウェブへの対策方法には、情報が漏れる前の予防策と情報が漏れた後の対処策の2種類が存在します。

ダークウェブに情報が漏れる前の対策

• 情報セキュリティに対するリテラシーを高める
• 安全が確認できていないWebサイトに安易に個人情報を入力しない
• 暗証番号を複雑にし定期的に変更する
• セキュリティソフトウェアの導入によって、セキュリティトラブルを避けておく
• PCのセキュリティソフトを定期的に更新する

ダークウェブに情報が漏れた後の対策

• ゼロトラストを採用する
  • サイバー攻撃は既存の方法だけでなく、常に新たな手法が生み出されているので、確実にすべての情報流出を防ぐことはできません。そのため、情報漏洩があることを前提にした考え方のゼロトラストを採用すべきでしょう。
  • ※ゼロトラストについての詳細はこちらをご覧ください。
• ダークウェブモニタリング
  • 情報漏洩後は情報流出したことをいつ早く知る必要があるので、その対策として一番多く活用されています。ダークウェブモニタリングについては後で詳細に説明します。

⇒ダークウェブ上に自社の情報が漏えいしていないか無料でチェック！

ダークウェブモニタリングとは

ダークウェブモニタリングとは、企業や個人に関する情報がダークウェブ上でやり取りされていないかを定期的にパトロールし、脅威情報の調査、報告を行うサービスです。ダークウェブへの情報流出を早急に検知し、初動を取るために非常に有用です。もし、重要なデータが漏れてしまっても、早急に検知し対処することが近年の企業や組織には求められます。

情報漏洩対策ならダークウェブアイ

当社SMSデータテックでは、ダークウェブモニタリングを基礎としてセキュリティリスクの把握と早期対策を行う情報漏洩監視ツール「ダークウェブアイ」を提供しています。Web上へのデータの流出を広い範囲で監視するとともに、ポートやAPIの公開状況確認機能で漏洩リスクを軽減し、ダークウェブへの情報流出を素早く察知し、迅速な対処をサポートします。

まとめ

ダークウェブとは、一般には公開されていない匿名性の高いWebサービスです。違法な取引などに利用され、サイバー犯罪者の温床とも考えられています。個人情報や機密情報、違法性の高いデータがやり取りされており、企業の流出情報はダークウェブで拡散されるリスクは高いです。しかし、ダークウェブに情報流出させない確実な方法は無いので、情報流出の被害を最小限に抑えるために、ダークウェブで企業情報が取引されていないか早急に検知し対処する必要があります。これを検知してくれるサービスが、ダークウェブモニタリングです。
SMSデータテックの提供する「ダークウェブアイ」などのダークウェブモニタリングを活用し、セキュリティリスクの軽減と情報流出しても迅速に対処できるようにしましょう。