ダークウェブとは?対策方法のダークウェブモニタリングも紹介

ITセキュリティ
#IT基礎知識
#セキュリティ
#ITコンサルティング
ダークウェブとは?

Webは私たちの生活に欠かせない、社会基盤・インフラの一つです。Webには物理的距離があってもネットワークを通じてすぐにやり取りができるという利便性があり、あらゆる情報にすぐ手が届くという環境を私たちに与えてくれました。しかし、この利便性の高さはサイバー犯罪者にとってもメリットとなっています。私たちが普段利用しているWebの裏には、「闇の」Webであるダークウェブが存在しており、犯罪行為の温床になっています。
本記事では、ダークウェブの概要とリスク、ダークウェブの使われ方を紹介した後、対策方法であるダークウェブモニタリングについて説明します。組織や個人のWebを守る参考になれば幸いです。

ダークウェブとは?

Webが大きく3種類に分けられるのを皆様はご存知でしょうか。その中に先ほど紹介したダークウェブも含まれています。
これは、アクセスのしやすさを基準に分けられています。Webはインターネットを始めとしたネットワーク上に構築されており、そのアクセスのしやすさが基準となってます。なので、一番アクセスしづらいダークウェブが犯罪行為の温床となっているのです。
それでは、Webの3種類について説明します。

サーフェイスウェブ

表層Webとも呼ばれています。Googleなどの検索エンジンからアクセスできるウェブサイトに構成されています。
また、閲覧する際に特殊なブラウザや設定を必要としないので、ChromeやSafariなどのWebブラウザからもアクセスが可能で誰でも利用できます。

ディープウェブ

深層のウェブとも呼ばれています。検索エンジンの検索ではアクセスできない、匿名性の高いサーバーに構築されています。
また、Webブラウザにより情報の閲覧は可能なことが多いですが、Webサイトにはパスワードやセキュリティロックがかけられています。会員専用のサイトや機密性の高い情報を扱っている場合が多いですが違法性はありません。

ダークウェブ

闇サイトとも呼ばれています。ディープウェブと同様に検索エンジンの検索ではアクセスできない、匿名性の高いサーバーに構築されています。
Webブラウザからのアクセスはできないことが多く、情報の授受には専用のツールが必要になります。このような匿名性の高さから犯罪行為に悪用されるケースが多く、サイバー犯罪者の温床となっているともいわれます。

オニオンルーティング

ダークウェブの発生の基礎となったのは、米軍で開発されたオニオンルーティングというネットワーク通信での情報秘匿技術です。玉ねぎのように複数の層を持つことで、ユーザーの匿名性を確保します。
このオニオンルーティングは、Tor(The Onion Router)と呼ばれる公開されているフリーのソフトウェアになっています。ソフトウェアそのものに違法性はないですが、性能の高さから、さまざまな組織で利用されており、犯罪に利用されるケースも多々あります。

新規CTA

ダークウェブで取引されるデータ

ダークウェブ上では、様々な違法性の高いデータがやり取りされています。下記はやり取りされている情報の一部です。

  • 麻薬などの犯罪性のある違法な取引情報
  • 企業の機密情報
  • 各種システムへのログインIDとパスワードのリスト
  • クレジットカードの利用情報を含む個人情報
  • セキュリティの脆弱性情報
  • マルウェア、マルウェア作成のためのツール

ダークウェブのリスク

Web技術の利用と発展は今後も見込まれますが、ダークウェブのような環境を作り出すユーザーが発生してしまうことは避けられません。
ダークウェブの違法性として、検索エンジンからアクセスできない、Webブラウザから参照できないという形式に違法性はありません。しかし、下記で説明するリスクを持っていることに違法性があります。

違法勢力の温床

ダークウェブの大きなリスクとして、サイバー犯罪者などの違法勢力の温床になってしまうことが挙げられます。サイバー犯罪者間での情報交換や金銭の授受が行われるプラットフォームとなり、活動の基盤となってしまうことが大きな問題です。ここで企業情報が拡散されて不正アクセスされるリスクに繋がります。

アクセスすることでマルウェアなどへの感染

ダークウェブに興味を持ったユーザーがいたとしても、アクセスすることはおすすめしません。ダークウェブ経由でマルウェアに感染してしまい、情報を略取され、流出されてしまいます。

サイバー攻撃の拠点として

サイバー攻撃においてダークウェブが拠点とされるケースも存在します。ダークウェブは犯罪者間の情報収集や交換の役割としても悪用されます。また、ダークウェブがネットワークの経由地点となることで、犯罪者のネットワーク上の所在を誤魔化すことも問題です。ネットワーク上の情報漏洩はこちらを参照ください。

ダークウェブの使われ方

実際にダークウェブが犯罪行為に対してどのように悪用されているのか紹介します。

データの取引

一番多いのは、個人情報や機密情報の売買として利用されることです。個人だけでなく、企業の機密情報や社員情報も取引され、ここから流出されていしまうことが多く損害を被ることが多いです。また、データそのものに違法性がある児童ポルノや残虐性の高い動画などの取引にも利用さており、データだけでなく銃などの違法性の高い物品も取引されています。

フィッシングサイト

ダークウェブはフィッシングサイトの構築先として利用されることもあります。フィッシングサイトとは、偽サイトとして個人情報などを騙し取るWebサイトでサイバー攻撃の一種とされています。メールやSNSを利用して誘導し、誘導先にダークウェブを利用するケースが存在します。

詐欺サイト

詐欺サイトの構築環境として利用されることもあります。架空請求などの直接的な金銭を要求するサイト、サイトへアクセスさせマルウェア感染させるサイト、他のフィッシングサイトへ誘導させるサイトなどさまざまな種類の詐欺サイトが存在します。

ダークウェブにおける被害対策

ダークウェブへの対策方法には、情報が漏れる前の予防策と情報が漏れた後の対処策の2種類が存在します。

ダークウェブに情報が漏れる前の対策

情報セキュリティに対するリテラシーを高めることもダークウェブへの情報流出の予防に繋がります。安全が確認できていないWebサイトに安易に個人情報を入力しないことや、暗証番号を複雑にし定期的に変更することを心掛けるようにすることが必要です。
また、セキュリティソフトウェアの導入によって、セキュリティトラブルを避けておくことも基本的な対処となります。導入するのが難しい人は、PCのセキュリティソフトを定期的に更新することも有効です。

ダークウェブに情報が漏れた後の対策

サイバー攻撃は既存の方法だけでなく、常に新たな手法が生み出されているので、確実にすべての情報流出を防ぐことはできません。なので、情報漏洩があることを前提にした考え方のゼロトラストを採用すべきでしょう。
※ゼロトラストについての詳細はこちらをご覧ください。
また、情報流出後の対策としてダークウェブモニタリングがあります。情報漏洩後は情報流出したことをいつ早く知る必要があるので、その対策として一番多く活用されています。ダークウェブモニタリングについては後で詳細に説明します。

ダークウェブモニタリングとは

ダークウェブモニタリングとは、企業や個人に関する情報がダークウェブ上でやり取りされていないかを定期的にパトロールし、脅威情報の調査、報告を行うサービスです。ダークウェブへの情報流出を早急に検知し、初動を取るために非常に有用です。もし、重要なデータが漏れてしまっても、早急に検知し対処することが近年の企業や組織には求められます。
当社SMSデータテックでは、ダークウェブモニタリングを基礎としてセキュリティリスクの把握と早期対策を行う情報漏洩監視ツール「ダークウェブアイ」を提供しています。Web上へのデータの流出を広い範囲で監視するとともに、ポートやAPIの公開状況確認機能で漏洩リスクを軽減し、ダークウェブへの情報流出を素早く察知し、迅速な対処をサポートします。

新規CTA

まとめ

ダークウェブとは、一般には公開されていない匿名性の高いWebサービスです。違法な取引などに利用され、サイバー犯罪者の温床とも考えられています。個人情報や機密情報、違法性の高いデータがやり取りされており、企業の流出情報はダークウェブで拡散されるリスクは高いです。しかし、ダークウェブに情報流出させない確実な方法は無いので、情報流出の被害を最小限に抑えるために、ダークウェブで企業情報が取引されていないか早急に検知し対処する必要があります。これを検知してくれるサービスが、ダークウェブモニタリングです。
SMSデータテックの提供する「ダークウェブアイ」などのダークウェブモニタリングを活用し、セキュリティリスクの軽減と情報流出しても迅速に対処できるようにしましょう。

おすすめイベント・セミナー 一覧へ

JapanITWeek2024春に出展いたします!
イベント・セミナー

今年も、JapanITWeeK春の季節がやってきました!今回から新しい分野として登場した「データドリブン経営EXPO」に弊社SMSデー...

CATEGORY