このページの本文へ

ESET/マルウェア情報局

「ダークウェブ」とは一体なにか

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「ダークウェブの基礎知識 何が取引され犯罪に利用されているのか」を再編集したものです。

インターネットの闇、「ダークウェブ」とは何か

 最近、ダークウェブという言葉を見聞きすることが増えてきた。ダークウェブとは、匿名性の高い特別なネットワーク上に構築されたウェブサイトのことである。ダークウェブは、通常のウェブとは異なり、基本的にはGoogleやYahoo!などの検索エンジンの検索結果にヒットしないだけでなく、閲覧する際にも、一般的なChromeやInternet Explorer、Safariなどのウェブブラウザーでは閲覧できないウェブサイトの総称である。

 匿名性が高いことから、ダークウェブでは違法性の高い情報や物品が多く扱われている。ダークウェブに対し、検索エンジンで検索できる通常のウェブサイトを「サーフェイスウェブ(表層ウェブ)」と呼ぶ。「サーフェイスウェブ」と「ダークウェブ」に加え、「ディープウェブ(深層ウェブ)」と呼ばれるウェブサイトがある。それらを整理すると次のようになる。

・サーフェイスウェブ(表層ウェブ)

 企業や団体、政府、公共機関などの公式サイトやSNS、ECサイト、ブログなど、パスワードによる保護や検索回避の設定がされていないウェブサイト全般のこと。

・ディープウェブ(深層ウェブ)

 一般的なChromeやInternet Explorer、Safariなどのウェブブラウザーで閲覧自体は可能だが、検索を回避するように設定されているため、GoogleやYahoo!などの検索エンジンでは見つけることができないウェブサイトのこと。専用ツールは必要としないが、機密性の高い情報やプライベートに関する情報の閲覧をパスワードなどで制限している。ログインを要する会員制サイトなども該当し、基本的には、違法性の高い情報が取引されているわけではない。

・ダークウェブ

 GoogleやYahoo!などの検索エンジンで見つけることができないだけでなく、閲覧も一般的なChromeやInternet Explorer、Safariなどのウェブブラウザーでは不可能であり、専用ツールを必要とするウェブサイト。遺法性が高い情報や物品が取引されており、犯罪の温床ともなっている。

 サーフェイスウェブとディープウェブ、ダークウェブの関係性はよく氷山の一角に例えられる。氷山は、海上に姿を現している部分は全体の一割程度に過ぎず、その大部分は海上からは見えない海中にある。ウェブの世界も、数としてはディープウェブやさらに危険度の高いダークウェブのほうが圧倒的に多いのだ。

ダークウェブ誕生の経緯と歴史

 ダークウェブの元になった技術は、米国海軍によって開発されたものである。匿名性を確保することで、情報通信の秘匿性を確保するという目的があった。そのために考案された技術が「オニオン・ルーティング」。オニオン・ルーティングとは、オニオン(玉ねぎ)のように何層ものレイヤーによってユーザーを隠す技術のことである。

 オニオン・ルーティング技術はその後、「Tor(The Onion Router、トーア)」と呼ばれるようになり、非営利団体のプロジェクトとして引き継がれた。Torを使えば、匿名による通信を実現できるため、米政府関係者だけでなく、中国やイランなどウェブの閲覧に制限がある国々で、その制限をすり抜ける、独裁国家の活動家たちが当局の監視をくぐり抜けてやりとりをする、といったことにも利用された。

 Torが広がりだしたのは2005年頃からであり、それ以降、ダークウェブが隆盛していくことになった。日本では、2012年に起きた「パソコン遠隔操作事件」がきっかけとなり、Torという名前が世間に広く知られるようになった。

 さらに、2018年1月に起きた暗号資産(仮想通貨)NEM流失事件でも、ダークウェブが暗躍している。事件発覚後、犯人とみられる人物がダークウェブ経由で盗んだ暗号資産を交換していたことが判明。この事件が象徴するように、ダークウェブはさまざまな犯罪と関わりがあり、問題視されている。

ダークウェブで取引されているコンテンツや物品

 ダークウェブは、匿名でのアクセスが基本となるため、サーフェイスウェブでは見られないような、違法性が高いさまざまなコンテンツや物品が取引されている。児童ポルノや麻薬など、多くの国々で違法とされているものだけでなく、以下に挙げるようなサイバー攻撃で使われるものも多い。

・ウェブサイトへのログインIDとパスワードのリスト

 ECサイトや会員制ウェブサイトでは、ログインIDとパスワードを使って本人認証を行なっているところが多い。ダークウェブでは、そうしたログインIDとパスワードがセットになったリストが取引されている。同じログインID(メールアドレスをログインIDとするところが多い)とパスワードを複数のウェブサイトで使い回しているユーザーが多いため、さまざまなウェブサービスに対するリスト型攻撃による不正侵入にも使われている。

・住所や電話番号などの個人情報のリスト

 ECサイトなどの会員登録の際に、氏名と住所、メールアドレス、電話番号などをセットで入力することが多い。そうした個人情報のリストもダークウェブで取引されている。これらの個人情報はリアルの世界で架空請求などのDMを送るためや、標的型攻撃の一環として名前入りのフィッシングメールを送るために使われている。

・アプリケーションやOSのアクティベーションコード

 最近のアプリケーションやOSは、ユニークなアクティベーションコードを使ってアクティベーションを行なうものが増えてきているが、そのアクティベーションコードを不正に生成するツールが取引されている。もちろん、こうした正規でないアクティベーションコードを使うことは違法となる。

・偽造クレジットカードやクレジットカード情報

 スキミングやハッキングなどで手に入れたクレジットカード情報と、その情報を元に作成された偽造クレジットカードそのものも取引されている。偽造クレジットカードは、実際の店舗で不正購入に使われ、クレジットカード情報はECサイトで不正な購入などに使われる。

・マルウェアを作成するためのツールキット

 プログラミングの知識がなくても、さまざまなマルウェアを作成できるツールキットも取引されている。ランサムウェアの被害が急増した原因のひとつが、ダークウェブでこうしたツールキットが出回っているためと推測される。ツールキットだけでなく、マルウェアそのものも取引されている。

・脆弱性に関する情報

 脆弱性に関する情報も取引されており、特にまだ一般に知られていない脆弱性はゼロデイ攻撃に利用されるため、攻撃者の間では価値が高い。また、世界各地のサーバーへのログイン情報も取引されており、DDos攻撃の発信元、フィッシングの誘導先、ターゲットに感染させたマルウェアからの通信をやり取りするC&Cサーバーなどの用途に利用される。

 こうしたダークウェブの実態については、「ダークウェブ上のサイバー犯罪向け製品やサービスはどれぐらいの価格で取引されているのか?」(https://eset-info.canon-its.jp/malware_info/special/detail/190507.html)や「次世代ダークマーケットは犯罪者にとってのAmazonやeBay的な存在」(https://eset-info.canon-its.jp/malware_info/trend/detail/190214.html)に掲載している情報も参考にしてほしい。

暗号資産(仮想通貨)の隆盛がダークウェブの地下経済成立を後押し

 ダークウェブでの取引において、決済という行為は犯罪者にとってリスクが高い。クレジットカードや銀行振り込みといった旧来の手段で代金を決済しようとすると、匿名性が失われるからである。決済によって足がつくことが、ダークウェブで稼ごうと考える犯罪者への抑止力となっていた。

 しかし、2009年にビットコインが登場し、急激に広まっていったことで、ダークウェブの世界が一変した。暗号資産は匿名性が高いため、犯罪者が決済手段として暗号資産を使うことで、足がつくリスクを大きく低減できる。ダークウェブ上の取引が活発化する一因となった。

ダークウェブという存在を前提とした防御策が必要な時代へ

 ダークウェブに興味本位でアクセスすると、マルウェアに感染するなどリスクも高く、一般ユーザーは関わるべきではない。加えて、ダークウェブに関わる人たちとコミュニケーションをとったことにより、自身がサイバー攻撃のターゲットになってしまう可能性も考えられる。一般的に接しているウェブサイトと異なり、見ているだけでは被害は生じないという甘い認識は捨てるべきである。

 しかし、ダークウェブというものが存在すること自体はしっかりと頭に入れておきたい。最近でも数々の情報漏えい事件が日本で起きているが、それらの事件で盗まれた情報はダークウェブで売買対象になっていることは想像に難くない。そうした情報を手に入れたうえで、攻撃者は別の切り口から攻撃を仕掛けてくる。ダークウェブ経由で盗まれた情報が悪用される危険性を十分に理解し、取り得る限りの対策を講じていくことが必要な時代になりつつあるのだ。

カテゴリートップへ