「ダークウェブ=悪」とは限らない
フィクションの世界では、セキュリティ上の問題をわかりやすくするために、ある程度の誇張がされることがある。
たとえば、コンピューターウイルスに感染した際に「ウイルスに感染しました」と画面中に表示される、ハッカーがリアルタイムでキーボードを叩きながらハッキングを試みると進行がプログレスバーで表示される……といったような描写だ。
実際のところ、そういった例が皆無というわけではないが、現実ではウイルスの被害やハッキングの進行がそれとわかるように表示されることは少ない。
では、「ダークウェブ」はどうだろう。ここ数年でドラマや映画のモチーフになることもあるほど、一般的になってきた用語だが、その実態を知っているだろうか。“ダーク”ウェブという名前から、「ダークウェブ=悪いもの」というイメージがあるかもしれない。
ダークウェブとは、簡単に言えば、アクセスするために特定のソフトウェア、設定、認証などが必要な「ダークネット」内のウェブコンテンツのことだ。
普通のウェブブラウザーからはアクセスが不可能となっており、通常、検索エンジンなどにヒットすることはない。「Tor(The Onion Router)」や「I2P(Invisible Internet Project)」などのネットワークを通じてのみ、アクセスが可能になっている。
ユーザーの身元と場所は匿名のままで、秘密裏にファイルの交換などが可能となっているのが特徴。そのため、匿名性を確保することで情報通信の秘匿性を得られることから、ウェブの閲覧に制限がある国家で、監視をくぐり抜けてやり取りをすることにも使われたケースなどもある。
また、ダークウェブの匿名性の高さを活かして、新聞社のニューヨークタイムズや、Facebookといった有名企業などもダークウェブ上に自社のサイトを持ち、自由な言論のために活用している例もある。ダークウェブという名前から“悪い”ものを想像する人もいるかもしれないが、実際は使い方次第でもあるのだ。
サイバー犯罪者たちの巣窟であることも事実
ダークウェブ=悪、と単純に決められるわけではない。しかし、匿名性が高いという点を悪用し、ダークウェブが個人情報や違法取引の温床となっている面も忘れてはならない。
氏名や住所といった個人情報、ウェブサイトへのログインIDとパスワードのリスト、マルウェア(悪意のあるソフトウェア)を作成できるツールキットなど、サイバー犯罪者には利用価値があるものがダークウェブで取引されている。また、違法な取引が多いだけではなく、ダークウェブ内での詐欺行為やフィッシングさえも横行している。
もちろん、ダークウェブに興味本位でアクセスすることは推奨できない。しかし、アクセスしなければ安全だというわけでもない。ダークウェブに自分の情報が漏れているかもしれないという認識を持っておきたい。
つまり、自分の個人情報の流出をいかに防ぐかという考えが必要だ。また、自分が利用しているウェブサービスなどがハッキングされる可能性もあるので、そのような事態にそなえておくことも重要。
たとえば、ダークウェブでは、違法行為で入手したデータベースが販売されることもある。そのため、パスワードを複雑なものにしつつ、使い回しをしないように。万が一、個人情報のサービスや企業などから流出して、そのデータがダークウェブなどに流出しても、他のサービスなどにログインされることが防げる。
逆に言えば、自分の使っているサービスなどで個人情報が流出した疑いがあれば、パスワードなどは変更しておいたほうがよいだろう。
また、違法に入手したメールアドレスのリストが、フィッシングメール配信などに利用されることもある。メールやSMSが届いても、メッセージが不自然なものではないか、身に覚えのないメッセージではないかを確認し、不審なURLは開かないようにしよう。
今回は、McAfee Blogから「【影と光の話】 ダークウェブとどのように向き合う?」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
【影と光の話】 ダークウェブとどのように向き合う?:McAfee Blog
日本・アジア地域チャネルマーケティング 執行役員 本部長 青木 大知
今回は、何となく怖いと思われていそうな話題を取り上げてみます。それは「ダークウェブ」。ほとんどの方は知らないか、メディアで言葉だけは見たことがある……という認識のものではないでしょうか。
ダークウェブは、一般的な生活をする上ではアクセスをする必要も機会もない存在です。SF作品が好きな人なら、犯罪者がダークウェブで危険なやり取りをする場面を見たことがあるかもしれません。そんなイメージも間違いではありませんが、必ずしも犯罪目的だけで使われている技術ではなく、もうすこし複雑な要素が入り組んでいます。
まずは基礎知識として、ダークウェブの由来や、良い面・悪い面などをまとめてみました。
ダークウェブとは
ダークウェブは広大なインターネット空間の中でも、普通の方法ではアクセスできない特別な「領域」を指します。Edge、Chrome、Safariといった通常のウェブブラウザーでは到達することができず、アクセスするためには「Tor」などと呼ばれる特殊なブラウザーを使用する必要があります。
ダークウェブを理解するために、普段生活する街に置き換えて想像してみてください。一般的なインターネットは、街の大通り。お店や公園が並び、人々が行き交う、明るく賑やかな空間です。そこには警察も巡回しており、もし違法なことがあれば取り締まられるでしょう。ダークウェブはこの大通りに隣接しながらも、光がほとんど差し込まない路地裏のような場所です。一般の人々の目は届かず、警察のパトロールや防犯カメラといった、公的機関の監視からも隔離されています。
法律による監視や制限から距離を置けるこの路地裏には、ここを自由な表現の場にしているダンサーやジャーナリストもいます。しかし、それとは異なる目的で活動する人も少なくありません。非合法な薬物取引や武器取引、さらにはハッキングツールの販売や、流出した個人情報のやり取りまで、法律の目が届かないのをいいことに、犯罪の温床にもなっているのです。
利用法しだいで善にも悪にも
とはいえダークウェブは、違法活動を目的にできたものではなく、元々はアメリカ海軍が通信の秘密を保つために開発したものでした。ユーザーのアクセス元や情報を隠し、匿名性が保たれるという特性から、のちに自由な表現や情報共有の場として活用されるようになったのです。
例えば、言論の自由が制限されている独裁国家で活動しているジャーナリストや活動家たちは、ダークウェブを通じて安全な情報の発信や交換を試みている場合があります。また、世界的な新聞社であるニューヨークタイムズや、Facebookといった有名企業などもダークウェブ上に自社のサイトを持ち、自由な言論のために活用しています。
もちろん、ダークウェブが誰にとっても便利というわけではありません。特殊なアクセス方法や、海外の運営者が多いという特性上、さまざまな予備知識が必要です。総じて一般ユーザーにとっては敷居が高いと言えます。
そして何よりここはサイバー犯罪者たちの巣窟でもあり、違法な取引が多く行われているという事実を認識しておくべきです。ダークウェブ内での詐欺行為やフィッシングも横行しています。たとえ違法な利用をしようとしていないユーザーであっても、知らぬ間に危険な場所に足を踏み入れてしまうと、個人情報の不正流出やクレジットカード番号の盗難といった被害を受けたりするでしょう。
どんな距離感でいるべきか
このような知識を持った上で、私たちは、ダークウェブとどのように向き合うべきでしょうか。日常生活をしていくぶんには、あえて危険な場所に近付かずとも、普通のウェブで事足ります。
しかし、仮にダークウェブにアクセスすることになった場合は、セキュリティをしっかりと保つように気をつけましょう。特に、自分のインターネット接続を暗号化し、情報が漏洩するのを防ぐVPN(Virtual Private Network)の利用は必須です。そしてダークウェブ上で、何かを購入したり情報を提供したりすることは避けてください。また仮想通貨の管理には細心の注意を払うことも大切です。なぜなら、ダークウェブの住人にとって、足がつきにくい仮想通貨は喉から手が出るほど欲しいものなのです。
最後に、大事な話題が残っていました。ダークウェブでサイバー犯罪者が売買している主要な商品のひとつは、個人情報やパスワードのリストです。これらの多くは、あなたが普段使いしている「普通のウェブで」流出したものです。犯罪者の手に渡らないためにも、パスワードは8文字以上で複雑に設定するなど、日ごろから基本的な対策を心がけましょう。具体的な対策方法はこちらの記事「オンライン上で安全を保つための10のヒント」をご参照ください。最近は、個人IDの漏洩を簡単にチェックするサイトが提供されたりしています。自身の状況を簡易にチェックすることも、また安全への第一歩となると思います。
いかがでしたか。この記事を通して、ダークウェブという場所がすこしは身近に感じられたのではないでしょうか。とはいえ、知識を持つことは第一歩。ダークウェブであれ普通のウェブであれ、身の回りのリスクを適切に管理しながら、安全に活用してください。
どんな距離感でいるべきか
マカフィーBlogの最新情報、パソコンやモバイルのセキュリティのミニ知識を日々、Twitterの@McAfee_JP_Secから配信しています。よろしければフォローお願いします。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
