ダークウェブとは何でしょうか？

ウェブと聞くと、多くの人がPCやスマホのブラウザを介してたどり着く、一つの目的地のようなものを思い浮かべるのではないかと思います。しかし、進化を遂げた現在のウェブは、非常に性質の異なる3つの層に分かれています。パブリックウェブ、ディープウェブ、そしてダークウェブです。この記事では、これらの違いや、それぞれどのような情報を含んでいるのか、そしてセキュリティの観点から、注意が必要なウェブのコンテンツについて説明します。3つのウェブに複雑で難しい区分けはありません。以下では、2016年にFBIが発表した解説を用いて紹介します。

パブリックウェブとは、大手ドットコム企業が運営するサイトや、オフィス・アプリケーションやメール向けのソフトウェアを提供しているSaaS（ソフトウェア・アズ・ア・サービス）のサイトなど、一般的に認知、利用されているウェブを意味します。こうしたウェブサイトは、Googleなどの検索エンジンで検索でき、このウェブ内のデータは私たちのPCと他のコンピュータの間をとめどなく流れています。ウェブ関連のセキュリティ製品の多くは、このパブリックウェブ上の安全性やプライバシーに注力しています。

一方、ディープウェブは検索エンジンで見つからず、ほとんどのセキュリティツールもカバーしていません。ディープウェブの例としては、イントラネット、インスタント・メッセンジャー（以下、IM）、チャットルーム、ディスカッション・フォーラム、そして様々なファイアウォールに保護され、インターネット上に履歴のないプライベート・データベースが挙げられます。数年前までは、この領域を利用して企業のネットワークに侵入しようとするハッカーは、ほとんどいませんでした。しかし、Microsoft TeamsやSlackなどのIMが多く利用されるようになってから、IMの脆弱性を狙ったツールが登場してきました。そのため、IMは特にフィッシングのような攻撃の標的となっています。Slackのアドオンセキュリティツールの数は、ディープウェブからの脅威が増加していることを物語っています。

最後に、ダークウェブです。この領域に私たちが手を出すことは、非常に困難です。ダークウェブはディープウェブと同様、検索インデックスに表示されないようサイトが作られています。しかしその理由は、ドラッグ、クレジットカード番号を含む盗難データ、ハッキングツールなどの違法な情報やサービスを提供しているサイトがあるからです。すべてのコンテンツが違法というわけではありませんが、怪しいサイトは多数あります。

ダークウェブでは、以下のようなコンテンツが出回っています。

• ハッカーを雇うことができるサイト
• ドラッグや、その他の違法な品の売買
• データ漏えいによって取得された、ユーザー名とパスワードのリスト
• ハッキングの手法や、マルウェアの作成方法、クラッキングのやり方について書かれた説明書
• データ漏えいによって取得されたものを含む、企業の財務データ
• ハッキングされたサイトの情報や怪しいドメインの売買
• 「検出できない」マルウェアのソースコードの売買
• DDoS攻撃などを開始するために用意されたC&Cサーバーのディレクトリ
• マルウェアファイルを共有するサイトのURL
• その他、一般に公開することが禁止されたコンテンツ

通常、ダークウェブにアクセスするには「Tor」と呼ばれる特殊なブラウザが必要です。ダークウェブは、インターネットにおける全コンテンツ数とトラフィックの約5パーセントを占めると推定されており、「.com」や「.net」ではなく、「.onion」というドメインを使用しています。

実はフェイスブックですら、ダークウェブ上にサイトを持っています。なぜ、こうした企業までダークウェブにサイトを所有するのでしょうか？それは、ダークウェブの仕組みを把握すれば、データをどのように保護するべきか、理解するのに役立つからです。

ダークウェブのサイトのドメイン名は非常に複雑です。ブランド名がドメイン名と同一であることの多いパブリックウェブとは異なり、ディープウェブのサイト所有者は、サイトの追跡や発見を難しくするため、あえて難解なドメインを利用しているのです。

ダークウェブユーザーのほとんどは、サイバー犯罪者や詐欺師であり、金銭やデータを盗み取ろうとしています。こうしたサイバー犯罪者は、法的機関などから自分たちの手口を暴かれないよう、ダークウェブ内を動き回っています。また、ダークウェブのサイト自体もDos攻撃の標的になりやすいため、同じサイトが長い期間留まることはありません。そのため、ダークウェブ内には更新されていない、古いコンテンツが多く漂っています。また、このウェブで行われる売買には、取引の相手を特定しにくくするため、ビットコインなどの暗号通貨が使用されています。

そして最近、ダークウェブの闇は更に深まっています。プロのサイバー犯罪者がダークウェブを支配するようになり、マルウェアを難読化するためのツールが多く流通しているため、ダークウェブで開発される攻撃はより巧妙になっているのです。

ではなぜ、ダークウェブは一般的なパブリックウェブのユーザーにも関わりがあるのでしょうか？

2つの視点から、その理由を説明します。1つ目は、特に会社を経営している人にとって重要な視点です。もしダークウェブ内で、あなたの会社のブランド名が使われた場合、会社の評判は傷つき、あなたの会社が偽物の商品やサービスを扱う悪徳業者と混同される可能性すらあります。また、あなたの会社名がダークウェブ内で言及されたら、会社から何らかのデータが流出しているというサインかもしれません。

2つ目は、脅威の予測です。ダークウェブでは、次にパブリックウェブで広がる脅威に関して言及することが多いため、それらの言及を調べることで、事前に脅威を警告したり、対策を講じることが可能になります。ダークウェブ上で活動する攻撃者は非常に多く、ダークウェブを調べれば、どこに攻撃が仕掛けられるか、彼らが何を計画しているのか、どのようなマルウェアをテストしているのか把握するとができます。

サイバーセキュリティの専門家でなくても、ダークウェブについて知っておく必要があります。ダークウェブでは盗難された認証情報がデータベースで保存され、取引されており、その中にあなたの個人情報が含まれている可能性もあるからです。

では、どのように対策すればいいのでしょう？

様々な情報源が、個人情報がダークウェブに流出していないかを調べるために役立ちます。例えばHaveIbeenPwned.comでは、何百万という数の流出したログイン情報を収集しています。このサービスでは、あなたのメールアカウントがこのサイトに登録された際に通知が来るよう、設定することも可能です。

オンラインで個人情報を保護するには

ダークウェブのデータベースに個人情報を収集されないためには、特にログイン情報のセキュリティを強化する必要があります。まず、パスワードの使い回しはやめましょう。パスワードの使い回しは便利ですが、サイバー犯罪者にあなたの個人情報を入手されるリスクが高くなります。パスワードマネージャーや、Google Authenticatorなどスマホの認証アプリを用いて、ログイン情報を管理しましょう。

また、以下のような方法で、オンライン上に痕跡を残さないことも大切です。

• SNSで誕生日を公開する必要はありますか？確かに、誕生日のメッセージをもらうのは嬉しいことですが、ハッカーがあなたになりすますことも簡単になってしまいます。あなたの誕生日を元から知っている友人もいるはずなので、なるべく誕生日の公開は控えましょう。SNSアカウントを設定する際、どうしても生年月日を記入する必要がある場合は、本当の誕生日ではない日付を使用しましょう。
• 個人情報は、必要以上に入力しないようにしましょう。航空会社や旅行サイトなど、個人情報の入力を要求するサイトは多くありますが、提供する必要のない情報まで入力しないよう、注意しましょう。パスポート番号などを登録する前に、そのサイトでは本当にその情報の入力が必要か確かめてください。
• クレジットカード情報を匿名化する決済サービスの利用を検討しましょう。GoogleやApple Payなどのサービスを利用すれば、ネット決済を行う際にデータが匿名化され、ハッカーに盗まれにくくなります。

ダークウェブからデータを保護するプロセスは単純ではありませんが、これを機会に個人情報の管理を見直してみましょう。

この記事は2020年6月16日に公開されたThe dark web: a primer for the rest of usの抄訳です。