ダークウェブとは?
その仕組みや気をつけるべきこと

インターネットはもはや日常に欠かせないものですが、そのなかには、サイバー犯罪の温床となっている「ダークウェブ」が存在することをご存知でしょうか。
一般的なインターネット利用では関わることのないダークウェブですが、インターネットを利用する以上、その脅威は無視できません。最近では、サイバー攻撃により流出したクレジットカードがダークウェブ上で取引され、実際に不正利用にまで至った例もあります。

今回は、ダークウェブの概要からダークウェブ上で売買される情報について紹介し、私たちが気をつけるべきことについて解説していきます。

ダークウェブとは

ダークウェブはその名の通り、インターネット上のアンダーグラウンドな闇の部分と捉えることができます。まずは、ダークウェブの概要や仕組みを見ていきましょう。

ダークウェブの概要

はじめに、私たちが普段利用するウェブとダークウェブの違いを解説します。
私たちが普段インターネットで利用するGoogleやYahoo!などの検索エンジンでアクセスできるウェブを「サーフェイスウェブ」と呼びます。
逆に、検索エンジンでアクセスできないウェブを「ディープウェブ」と呼び、そのなかでも専用のウェブブラウザなどを利用しないとアクセスできないウェブが「ダークウェブ」です。

氷山をイメージするとわかりやすいでしょう。私たちが普段利用しているインターネットは、サーフェイスウェブ~ディープウェブの一部です。ダークウェブはディープウェブのなかでも、特に秘匿されたウェブといえます。

サーフェイスウェブにはアクセス制限がされていないブログなどが該当し、SNSサイトや有料サイトなどはディープウェブの一部に該当します。

ダークウェブは、もともとはインターネット上での言論の自由とプライバシー保護を叶えるために開発された匿名通信ツールとともに生まれました。しかし、匿名通信ツールを悪用した違法サイトの出現と拡大によってダークウェブは発展し、現在ではサイバー犯罪の温床にもなってしまったのです。

ダークウェブの仕組み

通常、インターネットはアクセス元の特定が可能になっています。しかし、ダークウェブは非常に匿名性が高く、アクセス元の特定が困難なことが特徴です。世界中にある複数のサーバーを経由して通信を暗号化することでアクセス元を秘匿するように設計されています。

ダークウェブの元となった技術は、情報通信の秘匿性を確保するために、アメリカ海軍によって開発された技術です。その技術は「オニオン・ルーティング」と呼ばれ、玉ねぎのように何層にも重なったレイヤーによってユーザーを隠すことができます。

オニオン・ルーティングは、のちに「Tor(The Onion Router)」と呼ばれるようになり、非営利団体に引き継がれました。
その高い匿名性がゆえに、サイバー犯罪に利用されることになり、今日のダークウェブの形成へと至っています。

ダークウェブではどんな情報が売られているのか

ダークウェブでは高い匿名性が保たれているため、一般的に売買することがはばかられる商品が多数取り引きされています。その一例としては、次のようなものが挙げられます。

  • 会員制WebサイトのログインID/パスワード
  • 個人情報(住所、電話番号)
  • 偽造クレジットカード、クレジットカード情報
  • 有料アプリ、OSのアクティベーションコード
  • サイバー攻撃のためのツールキット
  • 違法ドラッグ
  • 脆弱性に関する情報

など

私たち一般ユーザーは、基本的にこれらの売買に関わることはありません。しかし、私たちの知らないうちに個人情報が売買されている可能性はあります。

また、ダークウェブ上では、専門的な知識をもたなくともサイバー攻撃を可能にするためのツールキットも販売されています。そのなかには、マルウェアの作成や、Webサービスを停止するDDoS攻撃をおこなうためのツールも含まれているのです。
これらを使用して、私たちが普段利用するWebサービスが攻撃された場合、私たちの個人情報が盗まれてしまうことも考えられます。

このように、ダークウェブでは、その高い匿名性を利用して違法な売買がおこなわれています。こうした情報やツールはビットコインで売買されるケースも多く、売主や買主の特定をさらに困難にしています。

ちなみに、最近では2020年4月にWeb会議ツールである「Zoom」のアカウントがダークウェブで販売されていることが確認されています。被害にあったZoomアカウントの数は50万件を超えており、ダークウェブがいかに危険な存在であるのかがわかるのではないでしょうか。

ダークウェブの脅威に私たちが気をつけるべきこと

ダークウェブの脅威に対して、主に私たちが気をつけるべきことは「個人情報を漏らさない」ことです。個人情報が盗まれなければ、ダークウェブ上で売買されることもありません。

個人情報を漏らさない、盗まれないために気をつけるべきことを中心に、具体的な対策方法を一つずつ見ていきましょう。

パスワードや暗証番号を使い回さない

さまざまなサービスで、同じパスワードや暗証番号を使い回している方は多いのではないでしょうか。同じパスワードや暗証番号を使い回していると、特定のサービスからパスワードなどが盗まれた際に、芋づる式にあなたが利用するすべてのサービスにアクセスされてしまう危険性があります。

パスワードや暗証番号は、利用するサービスごとに個別に設定しましょう。パスワードや暗証番号のすべてを完全なランダムにする必要はなく、一部を変更するだけでも有効ですので、対策の一つとして実施してみてはいかがでしょうか。

パスワードや暗証番号を安易に教えない、入力しない

使い回さないことと同じくらい大切なこととして、安易にパスワードや暗証番号を他人に教えたり、入力したりしないように気をつけましょう。

被害に遭う一例として、フィッシングメール・フィッシングサイトが挙げられます。
これまでに、大手企業や政府、銀行などを騙るフィッシングメールが届いたことのある方は多いのではないでしょうか。

このようなフィッシングメールに記されているURLは、ログイン情報を盗もうとするフィッシングサイトへ誘導するものです。フィッシングサイトの見た目は正規のサイトと酷似しているため、正規のサイトではないと気づかずに、求められるがままパスワードや暗証番号を入力してしまうとその瞬間に情報を盗まれてしまいます。

あなたがアクセスしたサイトは本当に正規のサイトであるか、しっかりと確認する癖を身につけ、安易にパスワードや暗証番号を入力しないように気をつけましょう。

日頃からクレジットカードの使用履歴を確認する

ダークウェブによるクレジットカード情報の盗難は不正使用につながるため、自分に身に覚えのない使用履歴がないか、こまめに確認するようにしましょう。

クレジットカードを不正に利用された場合は、即座にカードの利用を停止するなど被害拡大を止めるように動き、場合によっては警察に相談します。

ほとんどのクレジットカードは、不正利用された場合に補償する仕組みとなっています。しかし、クレジットカード会社のなかには「損害の補償は届け出の60日前から」などと規約が設けられていいます。そのため、クレジットカード会社への連絡が遅れると補償対象外となってしまうこともあり、不正利用された際にはすぐに連絡することが大切です。
このような事態にならないためにも、日頃から使用履歴を確認する癖を身につけましょう。

特別な理由がない限りは、ダークウェブにアクセスしない

最後に、興味本位でダークウェブにアクセスしないようにしましょう。
ダークウェブはアクセスするだけでマルウェアに感染するようなサイトも多く存在しています。その数はサーフェイスウェブとは比べ物になりません。

興味本位でダークウェブにアクセスした結果、マルウェアに感染してしまい、あらゆる個人情報が盗まれてしまった、ということも考えられます。

触らぬ神に祟りなし、という言葉もある通り、自ら災いを招くことのないように気をつけましょう。

ダークウェブの被害に遭わないように気をつけよう!

ダークウェブはインターネット上に存在するアンダーグラウンドな闇の部分です。私たちが普段インターネットを利用する上では、ダークウェブにアクセスすることはできませんが、私たちに無関係なものではありません。

ダークウェブ上では、個人情報やクレジットカード情報・違法薬物・サイバー攻撃のためのツールキットなど、通常売買することができないものが販売されています。

なかでも、個人情報やクレジットカード情報などは、私たちのものが含まれていることも考えられるため、その取り扱いには、十分に気をつけましょう。

このように、私たちの日常生活には気づきにくいネットトラブルがたくさん潜んでいます。被害に遭った、不安があり悩んでいる、といった際はドコモの「ネットトラブルあんしんサポート」をぜひご活用ください。コールセンターにお電話いただければ専門スタッフが悩みをお聞きして、ネットトラブルの解決を全面的にサポートします。ぜひ一度ご相談ください。

※こちらの記事はドコモの「ネットトラブルあんしんサポート」を未契約の方でもご覧いただける無料記事です。
※ドコモの「ネットトラブルあんしんサポート」をご契約いただいた方が、専門コールセンターでの電話相談をご利用いただくことができます。

【監修】
(株)エルテス 新規事業室 チーフコンサルタント 池田 啓宏
東京大学経済学部卒業後、コンサルティングファーム、ベンチャーキャピタルを経てエルテスへ入社。経営コンサルティング業務に長年携わっており、経営視点での課題抽出を得意とする。エルテスでは、ディープフェイク等の新たなテクノロジー・メディア普及の反動として生じるニューリスクに対する研究等を行っている