ダークウェブという言葉を聞いたことがありますか?
多くの人は、犯罪者やハッカーがアクセスする「危険なサイト」とイメージしているのではないでしょうか。
たしかに違法行為に使われることもありますが、ダークウェブの本来の定義はそれとは異なります。
本記事では、ダークウェブと通常のウェブとの違いやアクセス方法などを分かりやすく解説します。
セキュリティ対策の一環として、正しい知識を身につけて理解を深めていきましょう。
\ 2週間無料でお試しできます! /
・Windows Server OSのVPSが月額1,045円~!
・全プランSSD搭載!
・丁寧な電話サポート!
Windows VPSを使ってみる
ダークウェブとは
概要
ダークウェブとは、通常の検索エンジンではアクセスできず、専用のソフトウェアや特別な設定が必要なインターネット領域を指します。
この領域ではデータが暗号化されており、匿名性とプライバシーが強く保たれています。
ダークウェブそのものが「危険」や「違法」であるというわけではありませんが、秘匿性の高さを悪用して、違法取引などに使われるケースが多く見られます。
ウェブの分類
インターネット上で閲覧できる情報の範囲(ウェブ)は、次の3つに分類されます。
サーフェスウェブ
通常のブラウザや検索エンジンでアクセス可能な、いわゆる一般的なウェブサイトです。
多くの人が普段閲覧しているのは、このサーフェスウェブです。
しかし、インターネット全体に占める割合は5~10%に過ぎないといわれています。
ディープウェブ
通常のブラウザからアクセス可能ですが、検索エンジンにクロール(収集)・インデックスされていないため、検索結果には表示されない領域です。
企業のクラウドデータや非公開の会員専用ページ、パスワードで保護されたデータなどが該当します。
インターネット全体のうち90~95%を占めると言われています。
ダークウェブ
通常のブラウザからはアクセスできず、検索エンジンでも表示されないサイトです。
高度な匿名性を確保するために、特殊なツールを使用してアクセスするサイトになります。
ダークウェブの利用者
では、ダークウェブはどのような人が利用しているのでしょうか?
実は正当な目的でアクセスしているユーザーも少なくありません。
例えば、犯罪捜査官やジャーナリスト、内部告発者などが匿名性を求めて利用するケースがあります。
一方で、その匿名性を悪用し、サイバー犯罪を目的で利用するケースも多く存在します。
匿名でアクセスできることが、正義と悪、両方の側面でメリットとなっているのです。
\ 2週間無料でお試しできます! /
Windows VPSを使ってみる
ダークウェブの具体例
ダークウェブ上には、さまざまな目的で運営されているサイトが存在します。ここでは代表的な4つの例をご紹介します。
ブラックマーケット
ブラックマーケットとは、違法取引が行われている「闇市場」のことです。
ダークウェブ上には、違法薬物、偽造パスポート、武器などが販売されているサイトが多数存在すると言われています。
例:Silk Road(閉鎖)
2011年に誕生した“闇のAmazon”とも呼ばれた代表的なブラックマーケットサイトです。
ビットコインを決済手段として、違法薬物などが完全匿名で売買されていました。
巨額のな売上を記録しましたが、2013年末にアメリカ連邦政府によって運営者が逮捕され、サイトは閉鎖されました。
ハッカーフォーラム
ハッカーフォーラムとは、サイバーセキュリティやハッキングに関する情報が交換されるオンラインコミュニティです。
ここでは、サイバー攻撃の手法や使用ツール、侵入方法などが共有・議論されています。
例:Exploit.in
ロシア発のハッカーフォーラムで、研究目的の技術者から犯罪者まで、幅広い層がアクセスしている。
企業の内部情報の売買や、マルウェアの取引なども行われているとされています。
個人情報の売買
ダークウェブ上では、ID/パスワードのリスト、クレジットカード情報、銀行口座情報などの個人情報が売買されています。
これらは、セキュリティ事故による情報漏洩や、フィッシング詐欺、ウイルス感染、ハッキング等によって流出したものです。
自分の情報がダークウェブ上に流出してないかどうかは、Googleの「ダークウェブレポート」などのツールでチェックすることも可能です。
もし情報が見つかった場合は、ただちにパスワードの変更や、多要素認証(MFA)の導入などの対策を講じましょう。
匿名メディアと告発サイト
ダークウェブは検閲や監視を回避し、匿名性とプライバシーを守る仕組みがあるため、正当な目的で活用されるケースもあります。
ジャーナリストや人権団体が匿名情報の提供を受けたり、検閲が行われる国の市民が安全に情報発信したりするために、ダークウェブ上に合法的なメディアサイトを開設することもあります。
例:ProPublica
寄付によって運営されるアメリカの非営利報道機関で、調査報道を専門としています。
読者のプライバシー保護を目的のため、ダークウェブ上にミラーサイトを開設し、匿名での閲覧を可能にしています。
\ 2週間無料でお試しできます! /
Windows VPSを使ってみる
ダークウェブにアクセスするためのツールと仕組み
代表的なツール
Tor(The Onion Router)
Torは、ダークウェブにアクセスするための最も一般的な無料のオープンソースブラウザです。
普通のブラウザと同様にサーフェスウェブにもアクセスできますが、「.onion」という拡張子がついたドメインのダークウェブに接続することができます。
I2P(Invisible Internet Project)
I2Pは、高い機密性と安全性を備えた匿名ネットワークです。通信を暗号化し、世界中に存在する多数の端末のネットワークを経由して分散されるため、高い秘匿性が確保されます。
しかし、設定がやや複雑で、Torに比べてユーザー数が少ないことから、通信速度が遅くなるといったデメリットもあります。
Torの仕組み
オニオン・ルーティングとは?
Torは、米国海軍によって開発された「オニオン・ルーティング」という技術をベースにしており、2000年代からは非営利団体「Tor Project, Inc」によりオープンソースで公開されています。
オニオン・ルーティングとは、ノードと呼ばれる複数の中継サーバー(多くはボランティアによる提供)を経由して、通信を何層にも暗号化して送信する仕組みです。
通信は各ノードで順に暗号が一層ずつ解除され、最終的に目的地に到達します。
その過程が玉ねぎの皮を剥いていく様子に似ていることから、「オニオン・ルーティング」と呼ばれています。
ただし、通信の最後にあたる「出口ノード」では暗号が解除され、内容が無防備な状態になるという弱点もあります。
Torブラウザの特徴
Torネットワークには、Firefox をベースにした「Torブラウザ」を使ってアクセスします。
このブラウザは、アクセス元のIPアドレスを匿名化するために、複数のユーザーと通信経路を共有する仕組みになっているほか、終了時にはキャッシュやCookieの自動消去が行われ、履歴を残さないようになっています。
なお、Torの利用や「.onion」ドメインへのアクセス自体は違法ではなく、誰でも可能です。
ただし、ダークウェブの閲覧にはリスクが伴うため、常に慎重な姿勢とセキュリティ意識が求められます。
\ 2週間無料でお試しできます! /
Windows VPSを使ってみる
ダークウェブの危険性
ダークウェブに潜むリスク
違法コンテンツの氾濫
ダークウェブへのアクセス自体は違法ではありませんが、その内部には多数の違法コンテンツが存在しています。
ドラッグ、銃器、人身売買、児童ポルノなどの取引が行われるほか、ハッキングやサイバー攻撃など、違法な行為について情報交換されています。
詐欺やサイバー犯罪への加担
ダークウェブへのアクセスにより、意図せず犯罪に関与してしまう可能性もあります。
近年では、悪質なPhaaS(フィッシング詐欺ツール一式をサブスク形式で提供するサービス)もダークウェブ上で流通しており、ランサムウェア運用者やハッカー達が多数存在しています。
マルウェア感染の危険
ダークウェブの一部サイトでは、マルウェアに感染するリスクが非常に高いと言われています。
感染すると、端末内のデータ破損や個人情報の流出、さらには他のネットワークへの被害拡大につながる恐れがあります。
嫌疑対象になる可能性
ダークウェブは犯罪に悪用されるケースが多いため、各国の政府機関がその監視と取り締まりを強化しています。
日本の警察庁も2018年よりダークウェブの実態調査に乗り出しており情報の収集と分析をしているようですので、軽い気持ちのアクセスでも嫌疑がかけられる可能性があるため、十分な注意が必要です。
フィッシング詐欺、マルウェアについて詳しくはこちらの記事で解説しておりますので、ご参照ください。
2021.02.04
フィッシング詐欺とは。悪質かつ狡猾な手口と防御策について徹底解説
サイバー攻撃の一つであるフィッシング詐欺。私たちの買い物の形態が大きく変わり、「実店舗からインターネット上のオンラインショッ...
2021.02.18
マルウェアとは。種類、感染防止策、検知方法をわかりやすく解説!
パソコンやスマートフォンなどを使っていると、ウイルスや迷惑メールなどさまざまなサイバー攻撃に遭う時があります。最近では、サイバー攻撃...
危険を回避するための対策
安易にダークウェブへアクセスしない
最も重要な対策は、不要なアクセスを避けることです。
興味本位でのアクセスは、思わぬトラブルに巻き込まれる可能性があるため、極力控えましょう。
ウイルス対策の徹底
やむを得ずダークウェブにアクセスする場合には、マルウェア感染に備えてアンチウイルスソフトの導入と最新状態へのアップデートが必須です。
また、普段使っている業務用PCからではなく、専用の隔離端末を使うことが推奨されます。
アカウント管理の徹底
ダークウェブを利用するか否かに関わらず、多要素認証(MFA)などアカウントのセキュリティ強化により、情報漏洩の予防につながります。
ダークウェブモニタリングの活用
ダークウェブモニタリングサービスを活用することで、自身の個人情報がダークウェブ上に流出していないかを自動で監視することができます。
ダークウェブに直接アクセスせずに情報収集ができるので企業のセキュリティ対策としても有効です。
\ Watchyなら/
=必要な機能だけ選べて安く使える =
まとめ
私たちが日常的に利用しているサーフェスウェブは、インターネット全体のほんの一部に過ぎません。
その下には遥かに広大なディープウェブや、ダークウェブといった領域が広がっています。
ダークウェブには、匿名でアクセスできるという自由がある一方で、違法行為や犯罪の情報交換に使われるなど、知識がない人にとっては極めて危険な領域でもあります。
サイバー犯罪や情報漏洩は、決して他人事ではありません。
自分自身と組織を守るためにも、正しい知識を身に着け、しっかりとリスク対策を講じていきましょう。
Windows Serverは「Winserver」にお任せ!
Winserverは、国内で20年以上の提供実績がある、Windows Server専門のホスティングサービスです。
Microsoft認定のホスティングパートナーで、シルバークラウドプラットフォームコンピテンシーを取得しております。
サーバー稼働率も99.99%と、安心感と安定性を求める方に最適です。
「最適なプランの選び方で迷う」「複数のサーバーの運用で困っている」などのお困りごとを、サーバー導入前から専門のスタッフがサポートするため、初心者の方でも安心して利用することができます。
法人・個人問わずに利用者が増えており、今もっとも注目すべきおすすめのホスティングサービスです。
Windows ServerはWinserver
- Windows VPS(2週間無料トライアル実施中!)
小規模環境におすすめの仮想専用サーバーです。
- 仮想デスクトップ(2週間無料トライアル実施中!)
テレワークやFXに最適な仮想デスクトップです。
Officeアプリケーションなどを搭載したMicrosoft365製品を利用することができます。
- 共用サーバー(2週間無料トライアル実施中!)
Webサイトやブログを始めたい方には、共用サーバーがおすすめです。
WordPressやEC-CUBEなど人気のCMSを、コントロールパネル上から簡単にインストールすることができます。
専用サーバーやクラウドもWinserver
Winserverでは、お客様の要件に合わせたサーバーを構成する「専用サーバー」や、AWSなどの各種クラウドサービスの運用を代行する「クラウドマネージド」も提供しております。
- Windows Serverの構成を自由にカスタマイズしたい
- GPUを搭載したサーバーを利用したい
- 初期構築や監視などのサーバー運用業務を外注したい
- AWSなどの各種クラウドを利用したい
これらのお悩みをお持ちの方は、お気軽にWinserverまでお問い合わせください。
Winserverはサポートも充実!
Winserverでは、お客様一人ひとりにあわせて最適なサービスプランをご提案いたします。
電話やメールによるサポートが充実しており、VPSやクラウドを初めてご利用の方の疑問にも専門のスタッフが丁寧にお答えします。
相見積もりも歓迎です。
「サーバーを使ってみたいけど、最適なプランがわからない…」
プランの選択にお困りの際は、ぜひ一度メールやお電話にてお気軽にご相談ください。
お電話でのお問い合わせ:0120‐951‐168
【 平日 】9:00~12:00 / 13:00~17:00
|2週間無料|Winserver-www.winserver.ne_.jp_-e1691556701775.png)
VPSとは、「Virtual Private Server」の略称で、仮想的な専用サーバーのことを指します。つまり、1つの物理的なサ...
Winserver紹介資料
Windows Server専門のホスティングサービス「Winserver(ウィンサーバー)」の基本資料です。
各サービスの概要、特徴をまとめています。
Winserver紹介資料
Windows Server専門のホスティングサービス「Winserver(ウィンサーバー)」の基本資料です。
各サービスの概要、特徴をまとめています。
