情報セキュリティコラム

ダークウェブとは

セキュリティ対策を進めていく上で、度々話題に挙がるのが「ダークウェブ」
企業などの脆弱性の情報なども売り買いされているという話や、ランサムウェアをダークウェブ上で公開しているという話も聞く。
ダークウェブとはどういう場所であるのか、イメージを鮮明にし、セキュリティ対策に役立てましょう。

ダークウェブとは

普段インターネット経由で閲覧可能なWebサイト以外にディープウェブ、ダークウェブと呼ばれる隠されたウエブサイトが存在します。

ディープウェブとは大企業や政府に属するもので、医療記録、政府報告書、財務記録など検索エンジンにヒットせず、強力なファイヤーウォールの裏に配置され保護されています。
悪質なのはダークウェブと呼ばれており、プライベートサーバー上で実行されており、特定のアクセス手段でないと通信できないようになっています。
ダークウェブでの取引では違法なモノの売買が行われており、保護すべき野生動物(象牙やサイの角など)が売買されていたり、銃や違法薬物、マルウェアなど売買されているそうです。

とはいえ、IPアドレスを隠すという特徴だけでダークウェブと呼ぶとすると合法的に運用されているサイトも存在しています。
無料でアクセスできる科学論文のサイトやニュースネットワーク、議論の場としてのフォーラムなど。
匿名でアクセスできるため、自由な利用がされています。
ということで、ダークウェブへのアクセス自体は違法ではありません。

Torブラウザ

ダークウェブへのアクセス手段として有名なのがTor(トーア)ブラウザです。内部告発サイトのウィキリークスでも利用されています。
もともとTorはダークウェブの為に開発されたものではなく、1995年に米国海軍調査研究所によって開発されたOnion Routingと呼ばれる技術を基にしています。

当初の目的は海軍が情報源との通信を秘匿するためと言われており、玉ねぎのように幾十にも層を重ねて暗号化を施し、接続経路を匿名化する仕組みをもっています。
今もオープンソースとして開発が継続されています。

そのため、通信内容の傍受や通信経路が遮断されている地域からの情報発信に利用されています。
例えば、日本でユーザの多いつぶやき系SNSは中国では使えませんが、Torブラウザ経由だとこのSNSが使えます。
iPhoneをお使いならAppストアでOnionブラウザをダウンロードすることが出来ます。

Torでは最低3つのノードを経由して通信を行います。
ノードを通る度に暗号化されていくため、先のノードは元のノードとしか通信できないようになっています。

そのため、もともとの発信元は特定されない仕組みになっています。
ただし、ノードはボランティアサーバーとしてTorに協力していますが、その1割程度は実は情報を窃取することを目的としていると言われています。
Torのノード(リレー)を開設するにはソフトウェアをインストールするだけだそうです。

 

あなたの企業は大丈夫?社内で使えるチェックシートはこちら▶「盗まれるものはない」企業がアップデートしなければいけないセキュリティの考え方 7選

世界最大の放送ニュースサイトもダークウェブで公開

中国やイラン、ベトナム、ロシアなどの国々が世界最大の放送ニュースサイトを遮断しているため、2019年にはダークウェブ上に世界最大の放送ニュースサイトが開設されています。

実名でやることが多い大手SNSも2014年にTor経由のみでアクセス可能なミラーサイトをダークウェブ上に開設しています。
前述の通りOnionブラウザを使うことでつぶやき系SNSも利用できます。

ただし、セキュリティにはさらに気を付けなければならないでしょう。

セキュリティ対策

Torを使う際にはそれなりのセキュリティ対策が必要です。
トラフィックの暗号化やIPアドレスを隠す仕組みとしてVPNを利用するのがよいでしょう。
ダークウェブへのアクセスに限らず、IPアドレスを晒すような場所、例えば街中のFree Wi-Fiに接続する場合など個人向けのVPNサービスを利用するのが必須です。

またTorブラウザもTorプロジェクトのサイトから最新のものをダウンロードして使いましょう。
Torブラウザ自体に悪意のあるコードを仕込んだモノも存在してるそうなのでご注意ください。

さらにデバイスにセキュリティ対策ソフトウェアをご用意ください。
不安な場合はデバイスのカメラを隠しておくのも冗談ではなく必要でしょう。
ちなみにユーザ登録が必要な場合に普段使用しているメールアドレスを使うのは危険です。
Tor経由でアクセスできるメールサービスがありますので、そこで新しいメールアカウントを発行して使うのがおすすめです。

身元が特定される可能性

昨年10月には欧州警察機関が連携し、ダークウェブで違法な売買に携わった150人を逮捕しています。
日本でも春日部の消防士がダークウェブで違法薬物を購入し逮捕されていますが、これは東京税関がオランダからの郵便物から発見したため発覚した事例です。
その他違法サイト摘発を進めるFBIは、摘発したサイトにユーザのIPアドレスを特定するためのハッキングツール(マルウェアですね)を仕込み、アクセスしてきたユーザの身元を特定することに成功しています。

またこの4月1日にサイバー警察局、サイバー特別捜査隊が警察庁に発足しました。
医療機関や企業でのランサムウェア被害に捜査体制を強化するとのことです。
さらに海外の捜査機関とも連携するとのことですので、ダークウェブでの違法行為も減少することでしょう。

軽い気持ちで覗いてみることは説明の通り、様々なリスクの高い行為です。
本コラムおよび弊社はダークウェブへのアクセスは推奨していません。

 

企業のセキュリティを強化してサイバー攻撃に備える▶どこまでやるべき?セキュリティ対策5選

 

PRODUCT

関連情報

  • まずは手軽に簡単に「ゼロトラスト環境に」
    エンドポイントセキュリティ

    「侵入されても発症しない新世代セキュリティ」

    製品を見る
  • PC上の様々なログを収集、脅威分析システムにかけ ホワイトハッカーにて分析・解析するなら

    ゼロトラストEPP+脅威解析システムによる解析+ホワイトハッカーによる分析

    製品を見る
  • AIを使ったNDR(監視/検知)で、
    あらゆるデジタル環境で脅威を
    リアルタイムに検知・可視化する

    「従来の手法で発見できなかったあらゆる脅威を検知」

    製品を見る

ABOUT CLC

シー・エル・シーとは

1980年から培った解決力
システムの最適化を提案するエキスパート

CLCはさまざまな業種のお客様からシステムについてのご相談をいただき、そのつど問題の的確な解決に努力してまいりました。
システムに関する豊富な経験とノウハウを活かした実績が評価され、システムの最適化をご提案するエキスパートとして、お客様から厚い信頼を頂いています。