ダークウェブとは何か。その深淵を読み解く
掲載:2018年10月15日
コラム
「Dark Web(ダークウェブ)」という言葉が一般的になりつつあります。最近では仮想通貨流出事件の際に、サイバー犯罪者が流出させた仮想通貨を換金するためダークウェブを用いたことが、ニュース等でも取り上げられました。
Dark Web (ダークウェブ)とは
普段、GoogleやYahoo等の検索エンジンを用いて調べものをしていますが、それがウェブ空間のすべてではありません。検索エンジンで調べられないものがウェブの世界では存在します。
ウェブサイト群を整理すると以下のように分類できます。
| 名称 | 概要 |
|---|---|
| サーフェスウェブ | 誰でもアクセスすることのできるサイト (例:Googleニュース、Yahoo! ニュース 等) |
| ディープウェブ | 限られた人がアクセスできるサイト (例:Gmail、Yahoo! mail、ソーシャルメディアの非公開ぺージ 等) |
| ダークウェブ | 特定の接続方式が求められるようなサイト (例:ドメインに「.onion」とつくようなサイト) |
サーフェスウェブは誰からでも閲覧可能なサイトです。ニュースサイトや天気情報サイト等がそれにあたります。ディープウェブはIDやPW等で認証されてから確認することができるようなサイトです。ウェブメールや有料会員サイト等が該当します。これらと違い、ダークウェブは通常の検索方法では見つけることができず、接続経路を秘匿化するツールを用いて確認することのできるようなサイトです。
これらのウェブの構造は以下のように「海」や「氷山」で表現するとわかりやすいでしょう。
サーフェスウェブの多くは見られることを目的としていますが、ダークウェブは特定の人に限定して公開するケースがほぼ全てです。そのために、接続経路を秘匿化するウェブブラウザ「Torブラウザ」などを利用してアクセスすることが必要になります。
一般的なブラウザでサイトを確認する場合、IPアドレスによって接続元等の情報がある程度把握できるようになっていますが、Torブラウザ等では、接続元のIPアドレスを秘匿化することができます。つまり身元を隠しつつ違法なモノをやり取りすることができるのです。このブラウザに加えて、ビットコイン等の仮想通貨の出現により、違法売買での金銭のやりとりでも購買者を特定しにくくなったことが、ダークウェブの繁栄に拍車をかけています。
アンダーグラウンドに広がる世界を見てみる
ダークウェブの代表的なサイトとして、例えば違法なサービスやドラッグ・銃器等を売買するサイトが存在します。
いくつかのダークウェブ上のサイトを紹介しましょう。キャプチャ等の画像が掲載できないことを先にお詫びいたします。
一つ目の事例 -サイバー攻撃の代行サービス
サイバー攻撃を代行して行う業者のサイトです。DDoS攻撃やハッキング等のサービスを提供しています。また、サービス品質を確認する仕組みも出来上がっていて、あるサービスは総合評価9.2と非常に高く評価されていました。
サイバー攻撃が量り売りされているのも特徴で、支払いにはビットコインやイーサリアム等の仮想通貨が用いられています。
2つ目の事例 –ドラッグ販売
ドラッグに関してもいくつかの業者が販売を行っており、評価の高い業者が上位に表示されています。いくつかのショップを並べて紹介し、扱っている商品や販売実績などを比較しています。このサイトから個別のショップのページにアクセスすることも可能で、あるショップでは高品質の医療用大麻を販売していました。
このようなサイトがダークウェブでは散見されます。ダークウェブでは違法なモノやサービスがやり取りされていると言われる所以がここにあります。
ダークウェブを通して起きた出来事
ダークウェブを温床とした犯罪は枚挙に暇がありませんが、「Silk Road シルクロード」の事例を紹介します。
「Silk Road」の事例
Silk Roadは、2011年1月頃にダークウェブ上で創設された、薬物が違法に売買される大規模なECサイトでした。サイト創設者とされるロス・ウィリアム・ウルブリヒトは逮捕されるのですが、他にも取り締まる側の麻薬取締局や米国シークレットサービスの担当者が、Silk Roadからビットコインの盗取を行ったとして、米国では非常に大きなニュースになりました。
ウルブリヒトはこの違法なサイト運営により多額の利益を得ており、やはり根底にはビットコイン等の仮想通貨が根付いていることが分かります。その証左として、ウルブリヒトはFBIにより、当時のレートで25億円相当のビットコインを押収されています。
また、Silk Roadが閉鎖されてから、ほどなくしてSilk Road2.0と呼ばれているサイトが創設されています。このサイト創設者はウルブリヒトとは異なる人物です。後日Silk Road2.0も、複数か国が参画する大規模な摘発(コードネーム「Operation Onymous」)により閉鎖され、サイト運営者も逮捕されました。しかしながら、ダークウェブ上では、このような違法サイトの出現は続いています。その秘匿性と数、国境を越えた仕組みなどによって、取り締まるのが非常に難しいのが実情です。
企業として何ができるか
では、我々企業側の人間はダークウェブに対してどのような点を注意すればよいのでしょうか。まずは、従業員にダークウェブへ接続させない対策が必要です。ウェブの出口でフィルタリングソフトを用いることが有用でしょう。また、当然ですが、不用意に管理者権限等を与えずに、Torブラウザのようなツールを企業内端末にインストールさせないように設定することも基本です。不必要にダークウェブに接続しないという認識を持つために、セキュリティ教育を行うことも効果的です。特にダークウェブは知識のないままアクセスするとマルウェアに感染してしまうなど、被害に遭う可能性が高いです。このコラムを読まれた方も、くれぐれもインターネットを安全に利用するための知識としてご活用ください。
ここまでダークウェブの負の側面を説明してきましたが、その匿名性の高さから、情報統制など権力に弾圧される人々が情報発信するためのツールとして利用されている側面もあります。必ずしもダークウェブの全てが悪事に使われるということではないという点も最後に付記させていただきます。
