著者:田中麻維
大手電機メーカー系のSierに入社後、インフラエンジニアとしてLinuxサーバーの構築や保守・運用、ソフトウェアの開発業務を経験。アイティベル入社後は、IT領域の執筆などを行う。
近年、ダークウェブという言葉をニュースで聞く機会が増えています。ダークウェブは、インターネット上のごく限られたサイトの総称です。匿名性が高く、通常の方法ではアクセスできません。隠蔽された空間であることから犯罪に結びつく情報がやり取りされており、極めて危険な場所であるといえます。
ただし、専門的な知識があれば、セキュリティリサーチを目的として有効活用することも可能です。その際には、自社で独自に取り組むのではなく、専門的な知識を有する企業に依頼するのが望ましいでしょう。
本記事では、ダークウェブの概要、ダークウェブにアクセスするリスク、ダークウェブをあえて使用する際の目的や注意事項を解説します。
1. ダークウェブとは?
ダークウェブはインターネット上にあり、特殊な方法でしかアクセスできないサイトの集合です。さまざまな用途で使用されますが、ほとんどは犯罪の温床といえる危険なサイトであり、アクセスすることは非常にリスクを伴います。
そもそもダークウェブは、高い匿名性によって、誰もが自由にインターネットを利用するために生み出されました。しかし、ブラウザ版Torや仮想通貨(Bitcoin)が登場したことにより、あらゆるものが匿名性を持って取引される現在のダークウェブに姿を変えています。
インターネットの階層
インターネットでアクセス可能なサイトには、サーフェスウェブとディープウェブがあります。ダークウェブはディープウェブのさらに深い層であり、通常の方法でアクセスすることは困難です。
ここからは、それぞれの階層について解説します。
サーフェスウェブ
サーフェスウェブは、インターネット上で誰もがアクセス可能なサイト全般を指します。具体的には、下記のようなWebサイトが該当します。
- 政府や公的機関のサイト
- 企業サイト
- ニュースサイト
- 個人のブログ
- Eコマースサイト(Amazonなど)
- SNS(facebookなど)
こうしたサイトは、GoogleやYahoo! といった検索エンジンでインデックス化されており、容易に検索可能です。悪意のある一部のサイトを除けば、基本的には安心して利用できるサイトであるといえるでしょう。
ディープウェブ
ディープウェブは、インターネット上にあるサイトの中でも、認証や特殊なプロトコルを使用しなければアクセスできないサイトを指します。たとえば、企業が従業員向けに独自に用意したサイトや、会員制の有料コンテンツを提供するサイトなどです。特に、企業が使用するサイトは、事業を継続するうえで重要な役割を果たします。
こうしたサイトは、検索エンジンではインデックス化されていないため検索できません。サイトの存在を認識しているユーザーのみがアクセスできます。
ディープウェブはダークウェブと混同されがちで、ネガティブなイメージを持たれやすいです。しかし、ディープウェブはインターネット上で公にされていないサイト全般を指す名称であるため、必ずしも悪いものではないことを十分に理解しましょう。
ダークウェブ
ダークウェブは、ディープウェブの中でもさらに深い部分にある、ごく一部のサイトを指します。通常の検索エンジンで見つけることが困難で、アクセスするためには特殊なツールが必要です。これは、ダークウェブが暗号化やファイアウォールといった特殊な制限を敷いているためです。
ダークウェブと呼ばれるサイトの大半は、個人情報や違法薬物の売買、マルウェアやハッキングツールの公開といった犯罪に結びついています。ダークウェブの多くは悪意のあるサイトが占めていますが、特定の機関が匿名性のある情報を内部告発したり、情報統制が厳しい国で情報発信したりする際に利用されることもあります。
なお、こうした使用方法はあくまで例外的なケースです。基本的には、ダークウェブは極めて危険性の高いサイトであると考えましょう。
ダークウェブにアクセスするためのツール
Tor(The Onion Routing)は、ダークウェブにアクセスするための代表的なツールです。1米国海軍調査研究所が開発したOnion Routing技術をもとにして、1995年に作成されました。2002年に一般公開され、2008年にはブラウザ版のTorが登場しました。
Torは複数の経路を使用し、ルーティングするごとに通信経路を変更します。そのため、追跡が極めて困難であり、高い匿名性を有します。ルーティング情報が何層にも重なり、その様子があたかも玉ねぎの皮のようであることから、この名前がついたとされます。
Torと同様に、I2P(Invisible Internet Project)も、複数のサーバーを経由した暗号化通信が可能です。ファイル共有やメッセージングツールとしてよく利用されています。I2Pは、アクセスドメインがTorとは異なります。
また、暗号化したP2P通信(Peer-to-Peer)が可能なFreenetも、ダークウェブのアクセスに使用されるツールのひとつです。
ダークウェブの検索エンジン
ダークウェブは、通常の検索エンジンでは表示されません。ダークウェブの検索には、ダークウェブに特化した専用の検索エンジンを利用します。有名なものとしては、Torch、Ahmia、Haystackが挙げられます。
これらの検索エンジンの中には、使用者のプライバシー保護機能を持つものもありますが、プライバシーが完全に守られるものではありません。専用の検索エンジンを使ったとしても、ダークウェブへアクセスするリスクが軽減されるわけではないことを理解しておきましょう。
2. ダークウェブの特徴
ダークウェブの主な特徴は、以下のとおりです。
- 反社会性
- 匿名性
- セキュリティの脆弱性
本章では、ダークウェブの特徴をひとつずつ解説します。
反社会性
一般的に、ダークウェブは反社会的で危険性が極めて高いコンテンツが多いとされています。たとえば、個人情報の売買、犯罪行為への勧誘、違法薬物の売買、武器の密売や製造方法などです。
すべてのダークウェブに違法性があるとは言い切れません。しかし、基本的には、反社会性が高いコンテンツが多い点はダークウェブの大きな特徴のひとつといえるでしょう。
匿名性
ダークウェブは通常の方法ではアクセスできず、匿名性が極めて高いといえます。また、匿名性を高めるために、現金授受の方法として正規の金融機関を経由せず、仮想通貨を使用しているケースも見られます。
匿名性が高いゆえに、ダークウェブ上での取引は犯罪に関係するものがほとんどです。稀に、内部通報や捜査機関によって使用されることもあります。
セキュリティの脆弱性
ダークウェブには、セキュリティに関する極めて多くの問題が存在します。そのため、ダークウェブへアクセスする際には、IDやパスワード、個人情報は守られないと認識すべきです。アクセス履歴が残るため、アクセス元を特定されるおそれもあります。
ダークウェブへのアクセスによって漏えいした情報は、マルウェアの感染や新たなサイバー攻撃のきっかけになる可能性もあります。ダークウェブへのアクセスは危険な行為であることを認識しておきましょう。
3. ダークウェブで取引されるもの
ダークウェブではさまざまな情報が取引されており、個人情報、違法薬物、武器、偽造品、犯罪に関係するものも含まれます。
企業に関係する情報のうち、以下のものはダークウェブ上の取引に利用されるおそれがあります。
- 顧客データ
- 業務データ
- 財務データ
- 事業活動における極秘情報
- 社員データ
- システムのIDやパスワード
- マルウェア
- ハッキングサービス
マルウェアとは、利用者に脅威を与えることを目的とした、悪意あるソフトウェアのことです。代表的なものに、ランサムウェアやトロイの木馬、キーロガーなどがあります。ボットウイルスやサイバー攻撃に必要なエクスプロイトコードもマルウェアの一種です。
こうしたツールや情報はダークウェブ上で売買され、中には高額で取引されるものもあります。
4. 企業がダークウェブにアクセスする目的
ダークウェブは悪意のある第3者によって利用されるため、ネガティブなイメージが強いかもしれません。しかし、セキュリティの観点で、企業があえてダークウェブにアクセスすることもあります。
主な目的は以下のとおりです。
- プライバシー保護
- セキュリティリサーチ
- 犯罪の防止
本章では、企業がダークウェブにアクセスする目的を解説します。
プライバシー保護
ダークウェブを観察することが、プライバシー保護に役立つ場合があります。たとえば機密情報あるいは顧客情報の流出が発覚した際に、さらなる被害拡大に対して対応策がとれます。プライバシー侵害を起こさないために何をすべきか考えるきっかけになります。
セキュリティリサーチ
企業がダークウェブを解析することは、リスク対策を検討するうえでも重要です。ダークウェブの傾向を分析することで、次にどのようなサイバー攻撃が起こり得るかを推測できるでしょう。また、現行の機密情報の取り扱い方法やセキュリティ施策を、新たな脅威に備えて見直すこともできます。
犯罪の防止
ダークウェブを監視することは、犯罪の予兆や証拠を見つけ出し、犯罪を未然に防ぐことにもつながります。なお、ダークウェブを使用することで、意図せず犯罪の加害者になるおそれもあります。もし犯罪の兆候を示す情報を発見した場合は、必ず捜査機関に通報して捜査に協力することが重要です。
今回紹介したダークウェブの活用方法は、あくまで限定された状況で行います。また、企業が独自に行うのは望ましいとはいえません。ダークウェブにアクセスする際には、ダークウェブを取り扱うセキュリティ専門の企業に依頼するのが一般的です。
5. ダークウェブへアクセスするリスクと対策
企業がダークウェブを利用する例はいくつかあるものの、あくまでセキュリティリサーチといった合法的かつ限定的な目的に留めなければなりません。ダークウェブへのアクセスそのものに違法性はありませんが、ダークウェブを使用すること自体がリスクであることは理解しておきましょう。
本章では、ダークウェブを利用するリスクと対策を解説します。
リスク1. 詐欺被害
ダークウェブで公開されている情報は真偽不明なものが多く、詐欺を意図したものもあります。詐欺に遭うおそれが非常に高いため、ダークウェブでの物品・サービスの購入、申し込みは避けましょう。
リスク2. マルウェア感染
ダークウェブ上のファイルをダウンロードする、もしくはリンクをクリックすると、マルウェアに感染する危険性があります。ダークウェブ上のファイルはダウンロードせず、リンクはクリックしないように注意しなければなりません。
リスク3. 違法性
ダークウェブの情報は個人情報や機密情報が多く、中には違法性を問われるものもあります。そのため、違法な情報にアクセスしないよう十分な注意が必要です。万が一、違法性がある可能性のある情報を発見した場合には、速やかに捜査機関に通報のうえ、専門家に対応を依頼しましょう。
リスク4. 個人情報や機密情報の漏えい
個人情報や機密情報の流出といった点に関しては、特に注意が必要です。ダークウェブにアクセスする際には、IDやパスワード、個人情報、企業に関する情報を入力したり、第三者に伝えたりしてはなりません。ダークウェブにアクセスするデバイス内には機密情報のファイルを保存しないといった対策も必要です。
リスク5. アクセス履歴をもとにした脅迫やサイバー攻撃
ダークウェブにアクセスすると、アクセス履歴を見た悪意ある第三者にアクセスしたことを知られてしまうおそれがあります。脅迫を受けたりサイバー攻撃の標的にされたりといった大きなリスクにつながるケースも考えられるでしょう。これらのリスクを避けるためには、匿名性の高いツールの使用や、マルウェア感染対策と同様の予防策を講じる必要があります。
6. ダークウェブへアクセスする際に注意すべきポイント
ダークウェブにアクセスする必要がある場合、アクセスによって生じるリスクと対策を理解したうえで、さらにいくつか注意すべきポイントがあります。
主なポイントは以下のとおりです。
- 合法性を確認する
- セキュリティに対する意識を持つ
- アクセス方法に注意する
- 情報の正確性を評価する方法を確立する
本章では、ダークウェブにアクセスする際に注意すべきポイントを解説します。
ポイント1. 合法性を確認する
ダークウェブへアクセスする際には、アクセスの目的を明確にしたうえで、合法的な行為かどうかを十分に注意しなければなりません。また、反社会性のある内容を見つけた際には見過ごさないという強い意識を持ちましょう。もし判断に迷う場合は、専門家や弁護士の知見を得ることが重要です。
ポイント2. セキュリティに対する意識を持つ
ダークウェブへのアクセスは、個人情報の流出やマルウェアへの感染など、重大な問題を引き起こすおそれがあることを十分に認識しなければなりません。一般的なセキュリティ対策を講じるのはもちろんのこと、ダークウェブそのものがセキュリティリスクの高いものである前提でより慎重に対応することが重要です。
ポイント3. アクセス方法に注意する
仮にダークウェブにアクセスする必要がある際には、必ずVPNでアクセスし、Torをはじめとする匿名性の高い専用のブラウザを使用しましょう。VPNを経由せずにアクセスした場合、自社のIPアドレスが接続元として履歴に残るため非常に危険です。
ポイント4. 情報の正確性を評価する方法を確立する
ダークウェブで得られた情報は、信ぴょう性があるものとは限りません。悪意のある第3者が意図的に捏造したり、極めて偏った主張にもとづいたりするものも多いためです。
ダークウェブ上の情報を活用するためには、正確な情報かどうかを分析・評価をする体制と仕組みの構築が非常に重要です。また、独自の判断をくだす前に、第3者機関の情報と照らし合わせたり、専門家に分析を依頼したりする必要もあります。
7. ダークウェブから企業を守るために
ダークウェブから企業を守る確実な方法は、ダークウェブにアクセスしないことです。そのほかにも、ダークウェブのリスクから企業を守るうえで、複数の有効な手段があります。
主な手段は以下のとおりです。
- 不要なソフトウェア導入の抑止
- ダークウェブへのアクセス遮断
- ウイルス対策ソフトの導入
- 従業員への教育
本章では、ダークウェブから企業を守るための手段を解説します。
不要なソフトウェアインストールの抑止
ダークウェブは特殊なツールを使用しなければアクセスできません。つまり、ダークウェブへアクセスさせないためには、不要なソフトウェアがインストールされないように制御することが効果的です。たとえば、リモートワークの場合は、MDM(モバイルデバイス管理システム)によって従業員のデバイスを管理する方法が挙げられます。
また、資産管理ツールでデバイスを管理することも有効です。VDI(仮想デスクトップ環境)を提供し、ダークウェブアクセスに必要なツールを抑止する方法もあります。
ダークウェブへのアクセス遮断
ファイアウォールやUTM(統合脅威管理ツール)、IPS(不正侵入防御システム)といったネットワーク機器で、ダークウェブへのアクセスを遮断することも極めて有効です。フォワードプロキシサーバーで社内ネットワークからアクセスできるサイトを制御する方法も効果が期待できます。
また、SIEM(Security Information and Environment Management)でログ監視を行い、不正なアクセスがないかモニタリングすることも重要です。
ウイルス対策ソフトの導入
ウイルス対策ソフトの導入は、ダークウェブから意図せずダウンロードされるマルウェアへの感染を防ぐ効果があります。近年のウイルス対策ソフトウェアには、ウイルス対策のほか、URLフィルタリング、アプリケーションの通信で異常なものを検知する機能も搭載されているため、導入を検討するとよいでしょう。
従業員への教育
従業員に対してダークウェブを使用しないよう、定期的にセキュリティ教育を施すことが重要です。セキュリティの重要性とともに、企業の損失、あるいは個人に対する法的措置といった側面も伝え、ダークウェブを使用することがいかに危険なことか十分に理解させる必要があります。
まとめ
ダークウェブは、インターネットの中でも通常のアクセスができない特殊な領域です。その特異性と匿名性から、犯罪や反社会的、非合法的な数多くの情報があり、アクセスするのは極めてリスクが高いといえます。
企業が積極的に活用すべき領域ではありませんが、セキュリティリサーチやインシデントの予防、分析を目的とした限定的なアクセスによりメリットを得られる場合もあります。ただし、独自の取り組みはあまりにもリスクが大きいため、ダークウェブを分析したいのであれば専門の知識を有するセキュリティ企業に依頼しましょう。