ダークウェブの解説

ダークウェブとは

ダークウェブは、Tor (The Onion Router) などの特別なWebブラウザを通じてユーザーがインデックス化されていないWebコンテンツに匿名でアクセスできるインターネットの一部です。ダークウェブは一般的に違法行為と関連付けられていますが、インテリジェンス機関、内部告発者、メディア関係者、そして政府によって通信が監視または制限される可能性のある一般市民によっても使用されています。

オープンウェブ、ディープウェブ、ダークウェブの違い

出典：オープンウェブ、ディープウェブ、ダークウェブでのリスク

ダークウェブとディープウェブの用語は区別なく使用されることが多いですが、これらは2つのまったく異なる概念です。オープンウェブは、ディープウェブやダークウェブとは対照的な、公開されたWebです。

オープンウェブまたはサーフェスウェブの定義

オープンウェブはサーフェスウェブとも呼ばれ、検索エンジンによってインデックスが付けられるあらゆる公開されたWebコンテンツを含みます。オープンウェブのWebページは、GoogleやBingなどのサイトの検索結果に表示されます。オープンウェブには毎日大量のアクセスがありますが、これはインターネット上のコンテンツの4%にすぎません。

ディープウェブの定義

ディープウェブとは、インデックスが付けられないWebコンテンツ、つまり検索エンジンでは見つからないページを指します。ディープウェブの例としては、ペイウォールの背後に存在するWebサイトや、ログイン認証情報を必要とするWebサイトなどがあります。ほとんどのインターネットユーザーは、Eメールのチェック、銀行口座へのアクセス、医療や学校の記録の確認などの一般的なタスクを実行するために、1日に何度もディープウェブにアクセスしています。ディープウェブはオンラインコンテンツの90%以上を構成しており、検索エンジンからはアクセスできません。

ダークウェブの定義

ダークウェブとは、インデックスが付けられないWebコンテンツのネットワークです。ディープウェブとダークウェブとの最大の違いは、ダークウェブのアクティビティがさまざまな暗号化とルーティング手法で匿名化されているという点です。

またダークウェブは規制されていません。つまり、世界中の個人の巨大なネットワークで運営され維持されています。このネットワークには、ダークウェブリクエストをルーティングするプロキシサーバーを運営する数千人のボランティアが関わっています。したがって、ルールを設定したり、ルールの遵守を徹底させたりする責任は誰も負っていません。このような運営モデルであるがため、サイバー犯罪者や不審な意図を持つその他の人々にとって、ダークウェブは非常に貴重で魅力的なツールになっています。

ダークウェブはディープウェブの一部ですが、その逆は成り立ちません。したがって、この2つの用語を混同しないようにしてください。

ダークウェブの歴史

ダークウェブの起源は、2002年に米国海軍研究試験所の研究者や科学者が、デジタルアクティビティや通信が簡単に監視、傍受、悪用できることを認識した時点にさかのぼります。これは、現在では不正なアクティビティに関連することが多くなっていますが、諜報機関でのより安全な通信チャネルの必要性から生まれたものでした。

ダークウェブは、世界中の多くのグループにとって貴重なツールおよび情報交換ネットワークであり続けています。言論の自由の促進、報道の自由の維持、法執行機関や政府機関の活動支援のために、これは完全に必要であると考える人もいます。

ダークウェブには何があるか

ダークウェブには、多種多様なサービスとコンテンツが含まれ、その中には法を回避するものや、法を無視しているものがあります。ダークウェブのユーザーの意図や目的はさまざまですが、ダークウェブ自体は善でも悪でもありません。

サイバー犯罪者を監視したり、追跡したり、罠にかけたりするために、法執行機関、諜報機関、サイバーセキュリティ専門家がダークウェブにアクセスすることは珍しくありません。オンライン上でどのような情報が売買されているかを知るだけでも、組織や個人が自らの情報やアセットを守るために適切な措置を講じる助けになる可能性があります。

ダークウェブ価格指数

2023年のダークウェブ価格指数によると、ダークウェブで販売された商品やサービスの一般的な価格（米ドル）は次のようになっています。

• クレジットカード情報、口座残高5,000ドルまで：125ドル
• 盗まれたオンラインバンキングのログイン情報（口座残高2,000ドル以上）：60ドル
• 盗まれた口座からWestern Unionへの送金（1,000ドル超）：32ドル
• 米国で認証されたLocalBitcoinsアカウント：70ドル
• SoundCloudの再生 x 1,000回：1ドル
• ハッキングされたFacebookアカウント：25ドル
• ハッキングされたGmailアカウント：60ドル
• Netflixアカウント（1年間のサブスクリプション）：20ドル
• 偽の米国グリーンカード：450ドル
• 米国のEメールアドレス1,000万件：120ドル
• 英国パスポートテンプレート：22ドル
• 保護されていないWebサイトに対する分散型サービス拒否 (DDoS) 攻撃、1秒あたり1万～5万リクエスト、1週間：350ドル

ダークウェブコマースと暗号資産

ダークウェブ上の取引は、分散化と匿名性を備えているため暗号資産で行われます。暗号資産を使用すると、買い手と売り手が身元を明かさずに商品やサービスを交換できるため、違法行為に最適です。 

Bitcoinはダークウェブ上で最も広く認知され、利用されている暗号資産です。しかし、法執行機関がビットコイン取引を追跡するためのより優れた方法を開発したため、Monero (XMR)、Zcash (ZEC)、Litecoin (LTC) など、プライバシー機能が強化された他の暗号通貨の人気が高まっています。

暗号資産を使用することは合法であるにもかかわらず、支払いを追跡できないという性質により、マネーロンダリングや違法取引に関する懸念が高まり、規制当局が監視を強めています。

ダークウェブは危険か

ダークウェブは、ハッカーや他のサイバー犯罪者がよく集まる場所です。そのため、ダークウェブの閲覧がリスクの高いアクティビティになる可能性があります。ダークウェブの訪問者は、ファイルをダウンロードする際に、ウイルス、マルウェア、トロイの木馬、ランサムウェア、またはその他の悪意のあるファイルをデバイスに感染させられる可能性があるため、細心の注意を払う必要があります。少なくとも、ユーザーはサイバーセキュリティの防御が有効かつ最新になっていることを確認する必要があります。

とはいえ、ダークウェブのアクターの多くは、基本的なセキュリティ対策の裏を簡単にかくことができる非常にスキルの高いデジタル攻撃者です。クラウドストライクは、サイバーセキュリティの大手ベンダーとして、すべての組織および個人にダークウェブの使用を控えるように警告しています。

ダークウェブは違法か

標準的なWebブラウザを使用してオープンウェブにアクセスする場合と同様に、Torやダークウェブブラウザを使用してダークウェブにアクセスする行為自体は違法ではありません。ダークウェブで違法行為を行うことは、プラットフォームが提供する匿名性のレベルとは関係なく違法になります。2020年の推定では、ダークウェブの約57％が違法です。 

また、ダークウェブのユーザーは、自分のアクティビティが技術的に匿名になっているとしても、違法行為をする人物と関わることで法的な影響が発生する可能性があることを認識しておく必要があります。最近注目を集めた、Silk Road、AlphaBay、Wall Street Marketなどのダークウェブマーケットプレイスのテイクダウンに伴い、世界中で数百人が逮捕され、いかなる形でも違法行為に関与すればリスクが生じることがはっきりと示されました。

ダークウェブの長所と短所

ダークウェブにアクセスすることには利点とリスクの両方がありますが、ユーザーの意図もこれに影響します。主な長所と短所を詳しく見ていきましょう。

ダークウェブへのアクセス方法

ダークウェブにアクセスするには、特別なブラウザが必要です。これらのブラウザの中で最も一般的なものはTorで、2002年にリリースされ、数百万ユーザーにサービスを提供しています。もう一つはI2P (Invisible Internet Project) で、これはダークウェブ上でのWebサイトの匿名ホスティングに特化しています。

ユーザーがダークウェブブラウザをデバイスにインストールすれば、それは通常のブラウザのように機能します。それでも、探している資料をダークウェブで見つけることが難しい場合があります。アドレスはランダムな数字と文字の組み合わせであることが多く、覚えたり手動でアクセスしたりすることが困難になっています。また、多くのダークウェブアクターは刹那的な性質を持つため、アドレスは頻繁に変更されます。最後に、ダークウェブでは、世界中の数千人のボランティアで運営されている一連のプロキシサーバーですべてのトラフィックをルーティングしているため、その検索プロセスは一般に非常に時間のかかるものになっています。

ダークウェブで身を守る方法

ダークウェブに関連するリスクから身を守るには、プロアクティブセキュリティ対策を講じることが不可欠です。 

個人情報を保護するために導入できる実用的な手順をいくつか紹介します。

• アイデンティティ窃取防止サービスを使用して個人データを監視する
• パスワードを定期的に変更し、パスワードマネージャーを使用して安全に保管する
• すべての重要なアカウントで2FA（2要素認証）を有効にする
• 不要な個人情報をオンラインで共有しない
• フィッシング詐欺に注意する
• 信用報告書を監視し、不正アクセスを防ぐために信用を凍結することを検討する

ダークウェブ上で自分のデータを発見した場合は、被害を最小化するために迅速に行動し、必要な法的措置が講じられるよう関係当局にインシデントを報告してください。

クラウドストライクがどう役立つか

自分の情報がダークウェブ上にあるかどうかを知ることは、脅威から身を守るための重要な要素です。ダークウェブ監視ツールは、ダークウェブ用の検索エンジン（Googleなど）に似ています。これらのツールは、漏洩したパスワード、侵害された認証情報、知的財産、ダークウェブで活動する悪意のあるアクター間で共有および販売されているその他の機密データなど、漏洩したり盗まれたりした情報を見つける場合に役立ちます。

CrowdStrike Falcon® Adversary Intelligenceを使用してクラウドストライクがブランドとデータを保護する方法をご覧ください。