( 1 ) ダークウェブとは?
「ダークウェブ」とは、匿名性の高いインターネット上の領域を指し、通常のブラウザからはアクセスできない仕組みになっています。その匿名性の高さから違法な取引に利用されていることも多く、安易に利用すると思わぬ被害に遭うこともあるので注意が必要です。
そもそもインターネット上にはダークウェブを含む「ウェブ」が3つの種類があります。それぞれの違いや特徴は以下の通りです。
●サーフェイスウェブ
一般的に公開され、誰もが閲覧可能なウェブのことです。検索サイトなどで検索すると出てくる企業や個人のウェブサイト、公開されたSNSなどもこれに当たります。
●ディープウェブ
閲覧するためにはログインが必要なウェブサイトで、検索結果には表示されません。登録が必要なネットサービスや金融機関などのマイページ、SNSの非公開ページ、企業や個人が利用するクラウドデータなど、ログイン情報を持つ人だけがアクセスできます。
●ダークウェブ
上記のディープウェブに含まれており、検索しても見つけられず、特殊なブラウザでのみアクセスできるウェブサイトです。匿名性を高めるためアクセスには特別なツールが必要となり、一般的な社会からは隔絶された存在となっています。
( 2 ) ダークウェブの仕組みと使用事例
通常のウェブではIPアドレスなどの仕組みによって発信者や受信者がわかるようになっていますが、ダークウェブでは「TOR(The
Onion
Router=オニオン・ルーター)」と呼ばれる特殊な技術によって高い匿名性が担保されています。
そもそもは機密情報を守るために、アメリカ海軍によって開発された技術がもとになっていますが、現在はこの匿名性を悪用した「闇市」なども多く、犯罪の温床とも言えます。
●ドラッグなど違法なものの取引
ドラッグ、児童ポルノ、兵器など、さまざまな違法なものが取引されています。
●マルウェア・サイバー攻撃の取引
不正アクセスに使われるマルウェアも取引されています。サイバー攻撃自体を請け負うサイトもあります。
●個人情報・アクセス情報の取引
企業などから流出した個人情報も取引されています。またID、パスワードなどのアクセス情報も取引の対象です。
( 3 ) ダークウェブの被害を防ぐ対策
ダークウェブは大きな危険性をはらんでいます。利用しないことが第一ですが、少しくらいなら構わないだろうと軽い気持ちでアクセスをすると、被害に遭うだけでなく、加害者になってしまう可能性もあります。そうならないためには、以下の点に注意することが重要です。
●興味本位でアクセスしない
まずは興味本位にダークウェブにアクセスしないことです。ダークウェブにアクセスすることでマルウェアに感染したり、犯罪に巻き込まれたりといったリスクがあります。自身の個人情報が流出するだけでなく、PCが乗っ取られてサイバー攻撃の「踏み台」に利用される可能性もあります。
●アカウント管理を厳重にする
ダークウェブではIDやパスワードも取引されています。ダークウェブに個人情報が流出しないようパスワードを定期的に変更する、ログイン情報を使い回さないなど、アカウント管理を厳重に行いましょう。また、使用していないサービスの登録を解除することもおすすめです。
●対策ソフト・ツールを活用する
ダークウェブへの情報流出を防ぐためには、適切なセキュリティ対策ソフト、UTM(※)などのツールを活用することも有効です。ウェブからソフトやファイルのダウンロードを行う場合に、マルウェアなどの不正ソフトの侵入を防ぐことができます。
