2019年02月18日 05時00分 公開
特集/連載

サイバー犯罪の温床「ダークWeb」の実情と対策機密情報販売サイトや詐欺サイトが多数存在

特定の方法でしかアクセスできない「ダークWeb」では、個人情報リーク、クレジットカード情報販売など、サイバー犯罪につながる不正活動が繰り広げられている。事例と対策方法について解説する。

[大久保 心織,TechTargetジャパン]

関連キーワード

ネットワーク | サイバー攻撃


画像

 サイバー攻撃の犯行者は、限られた手段でのみアクセスできる「ダークWeb」というネットワーク、あるいはそこで得た情報を使い、犯罪行為に及ぶことがある。ダークWebのWebサイトでは、個人情報やクレジットカード情報などの機密情報が売買されている。本稿ではそうしたダークWebとサイバー犯罪の実情や対策について、PwCサイバーサービスのサイバーセキュリティ研究所所長である神薗雅紀氏の説明を基に解説する。

普通にはアクセスできないWebサイト

画像 PwCサイバーサービスの神薗雅紀氏

 匿名性が高いダークWebは、悪意あるWebサイトを開設する場所として利用されるケースが少なくない。ダークWebへのアクセス方法として用いられる通信手法/ソフトウェアの一つが「Tor」(The Onion Router、図1)だ。Torは、同一ネットワークに参加する複数の端末(ノード)を中継して、送信者が発した情報を受信者に伝える。その際、経路情報と送信データを多重に暗号化。情報伝達経路において隣接するノードのみが、暗号化済みの送信データを復号できるようにする。送信したい情報を多重にカプセル化する「タマネギ」のような構造を利用し、通信の秘匿性を確保する仕組みだ。

 Torネットワーク内で稼働させるWebサーバは、Webサービスの提供者側とアクセス者側両方の身元をたどれなくする「Hidden Service」(秘匿サービス)という機能を使用できる。こうした通信技術がダークWebの匿名性を実現する。

画像 図1 Torの概要(出典:PwCサイバーサービス)《クリックで拡大》

 サイバーセキュリティ研究所がダークWeb内のWebサイトのアドレスを収集し、分析したところ、ダークWebで観測される「.onionアドレス」(秘匿サービスを使って運用されているIPアドレス)は「約3週間で消滅してしまうことが分かった」と神薗氏は語る。同氏が注目するWebサイトは多岐にわたる。以下はその例だ。

ITmedia マーケティング新着記事

news111.jpg

NECが取り組む営業のデジタルシフト 「会えば何かが起こる」から「先に課題を提示できる」営業へ
新型コロナウイルス感染症(COVID-19)拡大に伴い企業活動の在り方も大きな変更を迫られ...

news137.jpg

「メディアの伝えることの信頼性が気になった」65.1%――博報堂DYメディアパートナーズ調査
「緊急事態宣言解除後のメディア接触調査」の結果から見えてきた3つのこととは。

news055.jpg

外出自粛による「孤立感」は案外低く「所有意向」は上昇 新型コロナによる意識変化――日本テラデータ調査
新型コロナウイルスと関連した消費者の不安、不自由、孤立、情報について日本の消費者を...