ダークウェブとは?歴史やアクセスの方法、企業の活用方法を解説 | |
---|---|
作成日時 23/09/08 (14:10) | View 2172 |
ダークウェブとは、検索エンジンにインデックスされず、特殊なソフトウェアでのみアクセスできるインターネットの一部です。AEGISTECH社による国内100大企業のダークウェブ流出状況を実施した調査によれば、全ての企業で情報流出が確認されています。この調査が示す通り、ダークウェブは企業の大きな脅威になっているのです。
企業が情報資産を守るためには、ダークウェブに関する理解は欠かせません。そこで本記事では、ダークウェブの特徴や歴史、ディープウェブとの違い、売買されているもの、アクセス方法、そして企業がセキュリティ目的でダークウェブを活用する方法について解説します。
ダークウェブとは?
ダークウェブとは、一般的な検索エンジンではアクセスできず、Torのような特殊なソフトウェアを通してのみアクセスできるウェブサイトの総称です。匿名性が高いため、サイバー攻撃や個人情報などの売買が行われる違法情報のプラットフォームとして知られています。ダークウェブの理解をするために、まずはその歴史とディープウェブとの違いを見てみましょう。
ダークウェブの歴史
ダークウェブの始まりは、2000年にアイルランドの学生イアン・クラークがFreenetを発表したときです。Freenetはユーザーによる分散型ネットワークを通じて、オンラインでの匿名コミュニケーションを提供しました。
そしてダークウェブを普及させたソフトウェアは、2002年9月20日に開発されたTorでしょう。もともとはアメリカ情報機関のメンバーが、身元を特定されるリスクなしにインターネットを利用する目的のもと開発されました。2004年、アメリカ政府はTorをオープンソースにしたことで、多くの人々が利用できるようになりました。現在は、Tor Projectという非営利団体が運営しています。
当初の予想通り、Torネットワークは、コンピューター愛好家やプライバシーに気を使う人、ジャーナリスト、抑圧的な政府下の反体制派など、厳格な機密保持を望む人々の間で人気が高まりました。
しかし同時に、Torはハッカーやテロリストなどが安全に銃や麻薬などの違法製品を売買するためのプラットフォームにもなりました。2009年、新聞記事でTorネットワークを活用した犯罪を説明するために初めて「ダークウェブ」という言葉が活字となりました。
ビットコインをはじめとする暗号通貨の台頭は、ダークウェブでの違法取引数を大幅に増加させました。なぜならダークウェブのユーザーは、クレジットカード番号やその他の識別情報を共有することなく、オンラインで資金を交換できるようになったためです。
2011年2月、ロス・ウルブリヒトはダークウェブ初の闇市場とされるシルクロードを設立します。米連邦捜査局(FBI)は2013年10月、ウルブリヒトを逮捕しましたが、彼の模倣者はいまだに存在します。
2013年、米国家安全保障局(NSA)に務めていたエドワード・スノーデンは、政府による監視の範囲を懸念し、Torを使ってジャーナリストと連携し、150万件の政府機密文書を流出させました。スノーデンの行動が公になったことで、Torへの関心が世界的に高まり、ネットワークのユーザーベースが急速に拡大したのです。
ダークウェブとディープウェブの違い
ディープウェブとは、通常の検索エンジンで検索できないウェブコンテンツの総称です。データベースやプライベートネットワーク、パスワードで保護されたサイトなどが含まれます。
ディープウェブの分かりやすい例は、個人の電子メールアカウントや銀行口座にアクセスするためのパスワードが必要なウェブページです。あなたの銀行口座ページは、GoogleやYahoo!などの検索結果には表示されません。
一方、ダークウェブはディープウェブの一部ですが、通常のウェブブラウジングソフトウェアではアクセスできないという違いがあります。ダークウェブは、匿名性を提供し、さまざまな違法な活動が行われる場所として知られています。
ダークウェブの市場規模
近年、ダークウェブの活動が盛んになっています。EarthWebがIBMやNortonなどの調査結果をまとめた記事によれば、ダークウェブにアクセスするユーザーは1日当たり250万人であり、ダークウェブにおける活動の6.3%はマルウェアやフィッシング詐欺に関連していると判明しています。
実際に、毎日3万件以上のウェブサイトがダークウェブ関連のハッキング被害に遭っているとのこと。これらの調査からもわかる通り、ダークウェブは単なるインターネットのアンダーグラウンドではなく、盛んな市場だといえます。
ダークウェブで売買されているもの
それでは、ダークウェブではどのようなものが売買されているのでしょうか。Into the Web of Profitでは、ネットワーク侵害やデータ漏えいなどの形式でリスクをもたらす可能性のあるツールやサービスを下記12のカテゴリーに分類しています。
● マルウェア、DDoS(サービス拒否攻撃)、ボットネットなど
● トロイの木馬、キーロガー、エクスプロイト(ソフトウェアの脆弱性を利用したプログラム)
● 諜報活動
● チュートリアルなどのサポートサービス
● 認証情報
● フィッシング
● 払い戻し
● 顧客データ
● 業務データ
● 財務データ
● 知的財産/企業秘密
● その他の新たな脅威
また、このレポートでは下記3つのリスクを紹介しています。
● ブランドの信頼低下や風評被害など
● DDoS攻撃や業務に影響を及ぼすマルウェアなどが起こす業務混乱
● 企業の競争力を損なったり、直接的な金銭的損失を引き起こしたりするIPの窃盗やスパイ行為など
ダークウェブでは、企業にサイバー攻撃を仕掛けられるツールが売買されています。数年前は、ランサムウェア・アズ・ア・サービス(RaaS)キットがダークウェブにおける人気製品でした。
しかし、現在はREvilやGandCrabのような専門的な犯罪グループが、独自の高度なマルウェアを開発し、アフィリエイトを通じて配布するようになっているのです。
企業はダークウェブをどのように利用すべきか?
ダークウェブにおける犯罪行為は企業にとって大きな脅威となっています。しかし、企業はダークウェブをうまく活用することで、新たな脅威や脆弱性、潜在的なリスクに関する情報を確認し、迅速に対策を講じられるのです。
例えば、ダークウェブでソフトウェアの脆弱性や社員のログイン情報が発見できた場合、自社が危険にさらされていることを理解し、迅速に対策を打てます。結果的に、未来のサイバー攻撃を予防できます。
あるいは顧客情報や機密情報を確認できたとしましょう。残念ながら流出している事実に対してできることはありませんが、迅速な対応によって顧客からの信頼の回復、さらなる被害の拡大防止ができます。
ただし、自身でダークウェブにアクセスするのは危険です。必ずダークウェブに精通した専門企業に依頼するようにしましょう。
まとめ
ダークウェブでは、盗まれた機密情報や個人情報、自社が使うソフトウェアの脆弱性など様々な違法コンテンツが売買されています。セキュリティ対策を講じていても、ダークウェブに自社情報が流出するリスクは十分にあります。そして情報の流出状況を把握していなければ、サイバー攻撃やさらなる被害拡大のリスクが生じるのです。
現代の企業のサイバーセキュリティ対策には、定期的なダークウェブの監視が有効となります。しかし、自身でダークウェブにアクセスすると、様々なリスクがつきまとうため、専門企業への依頼やソフトウェアツールを活用しましょう。
弊社が提供するステルスモールは、自らリスクのあるTorなどの匿名ネットワークを使用することなく、安全にダークウェブ上の情報収集ができます。AEGISTECH社による調査が示すように、自社情報がダークウェブに流出している可能性は高いので、まずは下記より無料トライアルへとお申し込みいただき、迅速な対応を講じていただければ幸いです。
無料アカウントを登録して試してみましょう!
ステルスモールは申し込み後すぐに試用が可能です。