このページの本文へ

「ダークウェブ」との向き合い方 いたずらにアクセスするべきではない

2024年07月12日 09時00分更新

文● せきゅラボ編集部

  • この記事をはてなブックマークに追加
  • 本文印刷
サイバーセキュリティ

匿名性が高いという点を悪用されている

 「ダークウェブ」という言葉がある。ダークウェブとは、簡単に言えば、アクセスするために特定のソフトウェア、設定や認証などが必要な「ダークネット」内のウェブコンテンツのことを指す。

 普通のウェブブラウザーからはアクセスが不可能となっているため、通常、検索エンジンなどにヒットすることはない。「Tor(The Onion Router)」や「I2P(Invisible Internet Project)」などのネットワークを通じてのみ、アクセスが可能になっている。

 特徴としては、ユーザーの身元と場所は匿名のままで、秘密裏にファイルの交換などが可能となっている。ここがポイントで、「ダークウェブ=悪」という単純な構図があるわけではない。

 匿名性を確保することで情報通信の秘匿性を得られることから、ウェブの閲覧に制限がある国家で、監視をくぐり抜けてやり取りをすることにも使われたケースなどもある。

 しかし、匿名性が高いという点を悪用し、ダークウェブが個人情報や違法取引の温床となっている面は、決して忘れてはならない。

 ダークウェブでは、サイバー犯罪者に利用価値があるものも取引されている。氏名や住所といった個人情報、ウェブサイトへのログインIDとパスワードのリスト、マルウェア(悪意のあるソフトウェア)を作成できるツールキットなどだ。違法な取引が多いどころか、ダークウェブ内での詐欺行為やフィッシングさえも横行している。

アクセスせずとも対策は必要

 匿名性が高く犯罪などに利用されることもあるダークウェブに、自身の個人情報(名前、住所、電話番号、メールアドレスなど)が流通しているかどうかを確認できる機能を提供しているサービスもある。

 一例として、グーグルは2024年7月下旬より、一部を除き有料で提供してきた「ダークウェブレポート」の機能をすべて無料化する。

 これまでダークウェブレポートはメールアドレスのスキャンを除き、有料プラン(Google One)の加入者向けに提供されていたが、7月下旬以降はGoogleアカウントをもっていれば全機能を無料で使えるようになる。

 同社は無料化にあわせて、検索結果に含まれる自身の個人情報の確認や、削除申請ができる機能「あなたに関する検索結果」とダークウェブレポートを統合。双方の機能に対応した、新しい「あなたに関する検索結果」機能を公開する予定だという。

 ダークウェブは、誰にとっても有用というわけではない。特殊なアクセス方法や、海外の運営者が多いという特性上、さまざまな予備知識が必要だ。よって、いたずらにアクセスするべきではないのは基本。

 前述したように、ダークウェブでは、違法行為で入手したデータベースが販売されることもある。そのため、アクセスせずとも、個人情報が流出した際の対策は必要といえる。

 たとえば、パスワードを複雑なものにしつつ、使い回しをしないようにすることが挙げられる。個人情報がダークウェブなどに流出しても、他のサービスなどにログインされることが防ぎやすくなる。逆に言えば、自分の使っているサービスなどで個人情報が流出した疑いがあれば、パスワードなどは変更しておいたほうがよいだろう。

 違法に入手したメールアドレスのリストが、フィッシングメール配信などに利用されることもある。メールやSMSが届いても、メッセージが不自然なものではないか、身に覚えのないメッセージではないかを確認し、不審なURLは開かないようにしよう。

 今回は、McAfee Blogから「【影と光の話】 ダークウェブとどのように向き合う?」を紹介しよう。(せきゅラボ)

※以下はMcAfee Blogからの転載となります。

【影と光の話】 ダークウェブとどのように向き合う?:McAfee Blog

サイバーセキュリティ

日本・アジア地域チャネルマーケティング 執行役員 本部長 青木 大知

今回は、何となく怖いと思われていそうな話題を取り上げてみます。それは「ダークウェブ」。ほとんどの方は知らないか、メディアで言葉だけは見たことがある……という認識のものではないでしょうか。

ダークウェブは、一般的な生活をする上ではアクセスをする必要も機会もない存在です。SF作品が好きな人なら、犯罪者がダークウェブで危険なやり取りをする場面を見たことがあるかもしれません。そんなイメージも間違いではありませんが、必ずしも犯罪目的だけで使われている技術ではなく、もうすこし複雑な要素が入り組んでいます。

まずは基礎知識として、ダークウェブの由来や、良い面・悪い面などをまとめてみました。

ダークウェブとは

ダークウェブは広大なインターネット空間の中でも、普通の方法ではアクセスできない特別な「領域」を指します。Edge、Chrome、Safariといった通常のウェブブラウザーでは到達することができず、アクセスするためには「Tor」などと呼ばれる特殊なブラウザーを使用する必要があります。

ダークウェブを理解するために、普段生活する街に置き換えて想像してみてください。一般的なインターネットは、街の大通り。お店や公園が並び、人々が行き交う、明るく賑やかな空間です。そこには警察も巡回しており、もし違法なことがあれば取り締まられるでしょう。ダークウェブはこの大通りに隣接しながらも、光がほとんど差し込まない路地裏のような場所です。一般の人々の目は届かず、警察のパトロールや防犯カメラといった、公的機関の監視からも隔離されています。

法律による監視や制限から距離を置けるこの路地裏には、ここを自由な表現の場にしているダンサーやジャーナリストもいます。しかし、それとは異なる目的で活動する人も少なくありません。非合法な薬物取引や武器取引、さらにはハッキングツールの販売や、流出した個人情報のやり取りまで、法律の目が届かないのをいいことに、犯罪の温床にもなっているのです。

利用法しだいで善にも悪にも

とはいえダークウェブは、違法活動を目的にできたものではなく、元々はアメリカ海軍が通信の秘密を保つために開発したものでした。ユーザーのアクセス元や情報を隠し、匿名性が保たれるという特性から、のちに自由な表現や情報共有の場として活用されるようになったのです。

例えば、言論の自由が制限されている独裁国家で活動しているジャーナリストや活動家たちは、ダークウェブを通じて安全な情報の発信や交換を試みている場合があります。また、世界的な新聞社であるニューヨークタイムズや、Facebookといった有名企業などもダークウェブ上に自社のサイトを持ち、自由な言論のために活用しています。

もちろん、ダークウェブが誰にとっても便利というわけではありません。特殊なアクセス方法や、海外の運営者が多いという特性上、さまざまな予備知識が必要です。総じて一般ユーザーにとっては敷居が高いと言えます。

そして何よりここはサイバー犯罪者たちの巣窟でもあり、違法な取引が多く行われているという事実を認識しておくべきです。ダークウェブ内での詐欺行為やフィッシングも横行しています。たとえ違法な利用をしようとしていないユーザーであっても、知らぬ間に危険な場所に足を踏み入れてしまうと、個人情報の不正流出やクレジットカード番号の盗難といった被害を受けたりするでしょう。

どんな距離感でいるべきか

このような知識を持った上で、私たちは、ダークウェブとどのように向き合うべきでしょうか。日常生活をしていくぶんには、あえて危険な場所に近付かずとも、普通のウェブで事足ります。

しかし、仮にダークウェブにアクセスすることになった場合は、セキュリティをしっかりと保つように気をつけましょう。特に、自分のインターネット接続を暗号化し、情報が漏洩するのを防ぐVPN(Virtual Private Network)の利用は必須です。そしてダークウェブ上で、何かを購入したり情報を提供したりすることは避けてください。また仮想通貨の管理には細心の注意を払うことも大切です。なぜなら、ダークウェブの住人にとって、足がつきにくい仮想通貨は喉から手が出るほど欲しいものなのです。

最後に、大事な話題が残っていました。ダークウェブでサイバー犯罪者が売買している主要な商品のひとつは、個人情報やパスワードのリストです。これらの多くは、あなたが普段使いしている「普通のウェブで」流出したものです。犯罪者の手に渡らないためにも、パスワードは8文字以上で複雑に設定するなど、日ごろから基本的な対策を心がけましょう。具体的な対策方法はこちらの記事「オンライン上で安全を保つための10のヒント」をご参照ください。最近は、個人IDの漏洩を簡単にチェックするサイトが提供されたりしています。自身の状況を簡易にチェックすることも、また安全への第一歩となると思います。

いかがでしたか。この記事を通して、ダークウェブという場所がすこしは身近に感じられたのではないでしょうか。とはいえ、知識を持つことは第一歩。ダークウェブであれ普通のウェブであれ、身の回りのリスクを適切に管理しながら、安全に活用してください。

どんな距離感でいるべきか

マカフィーBlogの最新情報、パソコンやモバイルのセキュリティのミニ知識を日々、Twitterの@McAfee_JP_Secから配信しています。よろしければフォローお願いします。

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。

■関連サイト

カテゴリートップへ