普段多くの人たちが使うサーフェイスウェブ。
GoogleやYahooの検索エンジンで調べられるネットの世界。
しかしサーフェイスウェブの下層に、一部のマニアなどにしか知られない専用ソフトでしかつながらない世界がある。
それが「ディープ・ウェブ」と「ダークウェブ」である。
ネットの地下空間「ダークWeb」の正体とは?
2018.04.16 03:00 http://getnews.jp/archives/2035877
「ダークWeb」といえば、アクセスしただけでサイバー攻撃を受けたり、逮捕されたりする「超危険なネットワーク」と思っている人も多いでしょう。しかし、実際はただの匿名ネットワークに過ぎません。要は、誰が通信しているかが全く分からなくなるネットワークです。ダークWebを詳しく見ていきましょう。
ダークWebで発信元の特定は困難
匿名性が確保されているからこそ麻薬や銃が取引されることもありますが、はじめからこうした犯罪の温床となるためにダークWebは作られたものではありません。また、通信経路が暗号化されているからこそ、同じダークWeb上で特定の相手をサイバー攻撃することは、通常のネットワーク以上に困難です。
サイバー攻撃のリスクは通常のネットワーク上の方が断然高く、さらに犯罪に関わる危険物の取引は実名登録が必要なFacebookの方が多いという説もあります。それでは、実際のダークWebはどんなところなのでしょう。
ダークWebでは、アップロードされたデータは分散&暗号化されながら送信されます。中継するPCには送信者のデータは伝えられないため、発信元を特定するのは非常に困難です。
ダークWebといわれる匿名ネットワークには、いくつかの種類があります。規模の大小もさまざまで、特定の人だけがアクセスできる「Friend-to-Friend」のネットワークは、外部の人間がアクセスする手段がほぼ無いため、犯罪の温床になっていることも多いようです。
ダークWebにはお宝系コンテンツ
大規模なダークWebだと「Tor」「Freenet」「I2P」。これらは、TorやI2PでしかアクセスできないWebサイトがあったり、Freenetの場合は独自にネットワークが構成されていたりと、それぞれに特長があります。
ちなみにFreenetは、匿名性の保持を最優先に設計されたP2Pネットワーク。その分、転送速度や検索利便性などを犠牲にしています。
とはいえ、こうした大規模なネットワークのダークWebは解説サイトも豊富なので、それらを見ながら設定すれば、誰でもアクセスすることは可能。見るだけなら匿名ネットとはいえ、特に危険はありません(ダウンロードは厳禁)。
ダークWebにはここでしか見られないコンテンツも多く、特にお宝系コンテンツなどが豊富なこともあり、オトナなコンテンツ目当てのユーザーも少なくありません。(文/d.hana)
通常のネット検索ではたどり着くことができないサイバー空間「ダークウェブ」。先のコインチェック不正送金事件を含め、ここ近年でよく耳にするワードだが、この空間では、どんな違法ビジネスが行われているのか。『闇ウェブ』(文藝春秋)の著者で、株式会社スプラウトの代表である高野聖玄氏に聞いた。(清談社 岡田光雄)
麻薬や銃、児童ポルノといった違法な商品のみならず、「サイバー攻撃代行」サービスまで売られているダークウェブ。個人情報も安価に取引されている
普段、我々が閲覧しているネット情報はわずか1%
「私や家族の情報もすべて漏れた」
こう憤ったのは、2015年当時、FBI(アメリカ連邦捜査局)長官だったジェームズ・コミー氏。OPM(アメリカ連邦人事管理局)がハッカーからの攻撃を受け、同国政府職員の個人情報が2000万件も流出した事件での一コマである。
日本でも同様の事件は後を絶たない。報道によれば、眼鏡チェーン「JINS」やTOKYO MX、Facebookといった大手企業だけでなく、東京都などの自治体までが個人情報流出の被害に遭っており、その数は17年だけで308万件にも上るという。
先進国であるはずの日本やアメリカでさえ、サイバー空間では個人情報すら守れない時代なのだ。そして、これらの盗まれた個人情報は、しばしば「ダークウェブ」で売買される。
通常、インターネットを使う場合、「Google Chrome」や「Internet Explorer」といったウェブブラウザを起動し、「Yahoo!」や「Google」など検索エンジンを用いる。
しかし、こういった手段で普通にたどり着けるようなサイトは、実はネット空間のわずか1%程度に過ぎず、残る99%は「ディープウェブ」と呼ばれている。個人の「Gmail」ボックスや「Twitter」の非公開ページなど、第三者が勝手にアクセスできないコンテンツがこれに当たる。
そして、このディープウェブのさらに深いところにダークウェブは存在するのだ。
犯罪のデパートに国や企業は手だてなし
「ダークウェブでは、独裁政権下でレジスタンス中の政治家やジャーナリストといった人たちに加え、テロリスト、ハッカー、犯罪者なども活動しています。このサイバー空間は、非常に匿名性と秘匿性が高く、取引も現金ではなく、足が着きにくい仮想通貨で行われることが多いので、世界中の警察や政府も手を焼いている状況です」(高野氏、以下同)
アクセスする方法は簡単だ。これは一例だが、「Tor Browser」という特殊なブラウザをインストールし、その先のネット空間にアクセスすると、そこにしか表示されないサイトが膨大に存在する。
サイト群の中には、一見、「Amazon」や「2ちゃんねる」と似通ったサービスもあるが、そこで取引されているのは、麻薬、銃、児童ポルノ、個人情報、サイバー攻撃代行など法的に“アウト”なものばかりだ。
全体的に見ると日本語対応されたサービスはまだ少ないようだが、こうした世界的な流れの一方で15年、日本でもサイバーセキュリティ基本法が施行され、内閣サイバーセキュリティセンター(NISC)が発足した。
しかし、その体制は必ずしも十分とはいえないようだ。その理由の1つとして、高野氏はこう指摘する。
「頻発するサイバー攻撃が、国家的な意思によるものなのか、個人の私欲なのか、判断しづらいこともあり、政府も全方位的にはなかなか対応できていない状況です。ここ近年は着々とサイバーセキュリティー人材も育ってきていますが、それでもまだ足りておらず、政府はどの分野に重点を置くか、難しい判断を迫られているのだと思います」
NISCは、サイバー犯罪から国家や企業を守る技術者を育成すべく、新たに国家資格を設け、20年までに3万人の有資格者を確保するとしているが、果たして実現できるかは不透明だ。
一方、企業ではセキュリティー会社を使って情報漏洩対策に取り組む大手も増えているが、中小レベルではまだその意識は薄いといえる。
たった5ドルでサイバー攻撃を代行
ダークウェブには、依頼を受けて犯罪行為を代行するサービスも多数存在する。
「ある特定のサーバーをダウンさせるようなDDoS攻撃を仕掛けたり、データを盗むとうたうサービスがたくさんあります。昔は技術力のある悪いハッカーでなければできなかったことが、闇市場の拡大によって、今では学生であろうが、多少の知識さえあれば誰でも手軽にできるようになりました」
ダークウェブ上のあるサイトでは、「1秒間に125GBのDDoS攻撃を600秒間」行うサービスを、たったの5ドル(支払いは仮想通貨)で請け負っている。DDoS攻撃とは、ターゲットのサーバーに大量のデータを送りつけ、機能を低下・麻痺させる手法のことだ。
また、同様に個人情報の取引額もお手頃だ。
「一概には言えませんが、データブローカーが、出会い系サイトの運営者に、氏名、年齢、住所、性別、メールアドレスなどの名簿を売る際、その取引額は1件につき、1~5円程度という話もあります」
我々の個人情報がそれほどの安価で売られているとは、いささか悲しくなるが、その中で最も危惧すべきは、個人の医療データだという。医療情報があれば、サイバー犯罪者は、よりピンポイントで個人を狙い撃ちできるからだ。
例えばかかりつけの医師を装ったメールアドレスから「○○さんの体調が心配なので、ご連絡しました」とメッセージが届き、そこに「食事の注意.xls」というExcelファイルが添付されていた場合、うっかり開くとウイルスに感染してしまうようなこともありえるだろう。
また、例えばアメリカなどでは、医療カルテには、髪や目の色、体格まで記載されていることも多いので、身体的特徴やDNAに関する情報まで筒抜けになってしまい、用途によっては「なりすまし」も容易にできてしまうのだ。
リアルの金融機関より仮想通貨交換業者が狙われる
医療機関だけではなく、金融機関や仮想通貨交換業者も狙われている。一昔前は、ネットバンキング口座から現金が不正に引き出される被害が目立ったが、ここ最近、その矛先は仮想通貨に向けられているという。
2018年1月、仮想通貨交換業者「コインチェック」から、580億円相当の仮想通貨NEMが流出し、それらはダークウェブ上で洗浄された後、全額が第三者に渡ってしまった。
「この事件で、一層ダークウェブに注目が集まったと思います。中には摘発されている事例もあるのですが、犯罪者たちには足がつかないイメージを与えてしまったのではないでしょうか。今後もこういった犯罪は増えていくと予測しています」
日本に限らず、今や世界中が、ダークウェブ上の犯罪に右往左往している。お上の力が及ばない以上、企業はどのような対策を講じればいいのだろうか。
「企業がダークウェブ対策まで自前でやるとなると技術的にも費用的にも大変なので、外部のセキュリティー会社を使うのが現実的だと思います。まずは犯罪者たちが、自分たちが持っているどんな情報に興味があるのか、既に情報が外に漏れている可能性はないかといった、自社が置かれている状況を把握するところから始めるのがいいでしょう。あとは、セキュリティ会社と一緒にそういったリスクアセスメントを行うチームを社内に作ることをお勧めしたいですね」
念のため忠告しておくと、もしネットリテラシーに自信がないのなら、間違っても安易にダークウェブにアクセスしようなどとは思わないほうがいい。会社のパソコンをウイルスに感染させ、上司にどやされた筆者から、僭越ながらの忠告である。
「この事件で、一層ダークウェブに注目が集まったと思います。中には摘発されている事例もあるのですが、犯罪者たちには足がつかないイメージを与えてしまったのではないでしょうか。今後もこういった犯罪は増えていくと予測しています」
日本に限らず、今や世界中が、ダークウェブ上の犯罪に右往左往している。お上の力が及ばない以上、企業はどのような対策を講じればいいのだろうか。
「企業がダークウェブ対策まで自前でやるとなると技術的にも費用的にも大変なので、外部のセキュリティー会社を使うのが現実的だと思います。まずは犯罪者たちが、自分たちが持っているどんな情報に興味があるのか、既に情報が外に漏れている可能性はないかといった、自社が置かれている状況を把握するところから始めるのがいいでしょう。あとは、セキュリティ会社と一緒にそういったリスクアセスメントを行うチームを社内に作ることをお勧めしたいですね」
念のため忠告しておくと、もしネットリテラシーに自信がないのなら、間違っても安易にダークウェブにアクセスしようなどとは思わないほうがいい。会社のパソコンをウイルスに感染させ、上司にどやされた筆者から、僭越ながらの忠告である。
【関連動画】
0 件のコメント:
コメントを投稿