サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ダークウェブとは?WEBの種類とダークウェブの特徴・対応方法



あなたはダークウェブという言葉を聞いたことがありますか?

近年は、マルウェアや不正アクセスなどインターネット上の脅威が年々悪質化、巧妙化しています。また、インターネットのみならず、禁止薬物やテロ犯罪などさまざまな問題が山積しています。ダークウェブはこれらの温床にもなっていると言われる「闇サイト」です。

今回は、このダークウェブについて取り上げます。

ダークウェブとは何か


インターネット上には、GoogleやYahooなどで検索して出てくるニュース、企業のウェブサイトなどさまざまなサイトがあります。しかし、実はこれらのサイトはインターネット上にある膨大なサイトのほんの一部です。

インターネット上のサイトは、以下の2つに分けられます。

  • サーフェスウェブ:一般公開されたニュースサイトや企業のウェブサイトなど
  • ディープウェブ:会員サイトなど一般に公開されていないもの

ダークウェブとは、ディープウェブの一部で、犯罪などに深く関わっている闇サイトのことを言います。ダークウェブでは薬物や銃の売買、殺人の依頼など犯罪関連の情報がやりとりされています。

ダークウェブの仕組み(Torブラウザなど)

実はダークウェブには、EdgeやChromeのような通常のブラウザではアクセスできません。ダークウェブは犯罪に関する情報がやりとりされていることもあり、普通のブラウザからは見つけられないように会員制や、SNSでも非公開となっているのです。では、どのようにしてアクセスするのでしょうか。

ダークウェブへのアクセスには匿名化機能を持つ特別なブラウザを使用します。例えばTorブラウザがその一つです。

Torブラウザとは
Torブラウザは、1990年代にアメリカ海軍の研究機関で開発されたもので、インターネット閲覧時に複数の海外のサーバーを経由させることで発信元を特定されにくくしています。
参考Tor Browser

こういった方法でダークウェブは、存在を外部に知られることがないようにした状態でしかアクセスできないように運用されています。

ダークウェブにはこういった特別なブラウザを利用してアクセスするようになっています。

ダークウェブで取り扱われるもの(企業の機密情報、攻撃ツールなど)

インターネット上に存在する闇サイトであるダークウェブについては、どういったサイトであり、どのような仕組みになっているのかを説明しました。

ダークウェブは、犯罪に関係していることが多いと説明しましたが、改めてどういったものが取り扱われているのでしょうか。

  • 禁止薬物(大麻、覚醒剤など)
  • 偽札
  • 個人情報
  • マルウェア

など

こういった犯罪に関わる情報がダークウェブ上で取り扱われており、禁止薬物や銃などは隠語を用いた売買行為も頻繁に行われています。また、殺人や誘拐など犯罪を請け負う書き込みなどもあり、犯罪の温床となっています。ちなみにダークウェブはほとんどが英語のサイトですが、日本語の掲示板などもあり、日本からも利用されていることがわかります。

ダークウェブへの対応方法

近年、ランサムウェアや不正アクセスなどインターネット上の脅威が問題になっています。ダークウェブでは、マルウェアやランサムウェアなど悪意を持ったプログラムや、さまざまな不正ツールなども販売されています。そして、それと類似したものが攻撃に使われている事例も確認されています。そういったことから、ダークウェブはインターネット犯罪やサイバー攻撃の元になっているという考え方もあります。

では、こういった危険なダークウェブから自分のパソコンや情報を守るためにはどのようにすれば良いのでしょうか。当然、セキュリティ対策ソフトの導入など、マルウェア等に対する対策は必要ですが、それ以外に特別に対応があるのでしょうか。

まず、最も大切なことは「ダークウェブには近づかないこと」です。ダークウェブは、銃や偽札、個人情報など犯罪に関わる非常に危険な情報がやりとりされ、また売買もされています。加えて、ダークウェブやダークウェブに到達する経路にはマルウェアなどが仕掛けられているケースも多いです。

また、企業などの場合は、従業員が勝手にそういったサイトにアクセスしないために、以下の2点の対策が必要です。

  • ゲートウェイでサイトにアクセスできない設定にしておく(ブラックリストやホワイトリストの活用)
  • 端末に勝手にTorブラウザなどソフトをインストールできないように権限を制限しておく

このように、ダークウェブから身を守るためには、とにかく近づかないこと、近づけないようにすることが大切です。

まとめ

インターネット上には、一般の人が知らないサイトがたくさんあります。ダークウェブと呼ばれるものもその一つで、マルウェアや禁止薬物などの販売、犯罪行為の請負などが行われている闇のサイトです。

ダークウェブは危険な情報があふれているだけでなく、マルウェアが仕込まれていたり、情報を抜き取られたりする危険性もあります。

こういった危険なサイトから身を守るためには、「近づかない」、そしてセキュリティ対策を万全にして情報が流れないようにすることが大切です。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。