• 2023/08/31 掲載

ダークウェブとは? 何が売買されてる?「ChatGPTアカウント」も人気の闇サイトの基本

連載:デジタル・マーケット・アイ

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
情報漏えいなどで集められた個人情報は、ダークウェブに流れてサイバー犯罪に利用されるケースがある。昨今では、利用者が急増しているChatGPTの有料アカウントも多数売りに出されているのが現状だ。まさにダークウェブは世界の動きを映し出す鏡といえるだろう。こうした中、企業は情報セキュリティを守る上で、ダークウェブについての知識を習得して対策することが必須となってくる。そこで、本稿ではダークウェブの基礎を説明しつつ、ダークウェブを利用したサイバー犯罪や最新動向、基本的なセキュリティ対策について解説する。
企画・構成:ビジネス+IT編集部、監修:ラック

企画・構成:ビジネス+IT編集部、監修:ラック

ラックは、サイバーセキュリティとSIの豊富な経験と最新技術で、社会や企業の様々な課題を解決するサービスを提供しています。また、日本の情報セキュリティ分野をリードする企業として活躍しています。
ラックHP:https://www.lac.co.jp/

photo
ダークウェブとは何か
(Photo/Shutterstock.com)

ダークウェブとは?

 ダークウェブとは、匿名性の高い特別なネットワーク上に構築され、簡単には閲覧できないサイトだ。ダークウェブは、「GoogleやYahoo!などの検索エンジンの検索を回避」し、「Internet Explorer、Safari、Google ChromeなどのWebブラウザで閲覧するには、専用ツールなどが必要であり、場合によっては閲覧できないこともある」。

 ダークウェブの存在そのものに違法性はない。しかし、匿名性の高さから犯罪の温床になりやすい。ダークウェブは、サイバー犯罪者同士のコミュニティや情報・ツール売買など、犯罪者同士や外部とのコミュニケーション手段、つまり「サイバー犯罪コミュニティ」として利用される傾向にある。

ダークウェブ・サーフェイスウェブ・ディープウェブの違い

 一般的にアクセスしている通常のWebサイトは、「サーフェイスウェブ(表層Web)」と呼ばれている。また、サーフェイスウェブとダークウェブの間には、「ディープウェブ(深層Web)」と呼ばれるWebサイトもある。以下の図でそのイメージを示す。

画像
サーフェイスウェブ、ディープウェブ、ダークウェブの違いのイメージ図
(CYBLEの記事より編集部作成)

 より詳しく解説すると以下のようになる。

  • サーフェイスウェブ(表層Web)
     インターネット検索で一般的に参照できるWebサイトの総称。表示するためのWebブラウザは何でも利用できる。サーフェイスウェブのインターネット全体に占める割合は少なく、約4~5%だといわれている。

  • ディープウェブ(深層Web)
     一般的なWebプラウザで参照できるが、検索エンジンを回避するように作成されているサイト。直接URLにアクセスすれば、一般的なWebブラウザでもその内容が表示できる。アクセスにユーザーIDとパスワードを求められる会員制のサイトも、検索エンジンを回避しているためディープウェブの一種だといえる。企業の機密文書や学術論文、有料で提供されている情報なども、検索エンジンでは見つからないためディープウェブであり、インターネット上の約95%を占めているといわれている。

  • ダークウェブ
     ディープウェブの一部で、通常の手段では閲覧できない点や、通信が匿名化されている点が大きな特徴だ。この特徴により、検閲を回避する、メディアへ匿名で情報提供する、といった場合などに使用される。ただその匿名性から無法地帯となっているため、違法な商品売買やサイバー犯罪者同士の交流など違法行為の温床にもなっている。

ダークウェブの歴史

 ダークウェブ発展の歴史は、米国海軍の研究プロジェクトと密接に関係している。ダークウェブにアクセスするための道具の1つとして有名な技術が「Tor」だ。Torは、もともと1990年代に米国海軍が匿名性を高くすることで情報の秘匿性を確保するという目的のために開発した情報通信技術である。この技術は「オニオン・ルーティング」と命名された。オニオン・ルーティングという名前の由来は、「オニオン(玉ねぎ)のように何層もの階層(レイヤー)によってユーザーを隠す技術」という点に由来する。

 米国海軍によって開発されたオニオン・ルーティング技術は、その後「Tor(The Onion Router、トーア)」と呼ばれるようになった。Torは、非営利団体のプロジェクトとして今も利用可能だ。Webサイトに閲覧制限をかけている中国などにおいても、Torは地下に潜伏している活動家が情報をやり取りするのに利用されている。

画像
Torに用いられている情報通信の仕組み。多重に情報を暗号化する匿名の通信システム

 Torに用いられている情報通信の特徴は、経路情報の多重暗号化と直近ノードのみ復号できる点にある。暗号化された経路情報は、データとともに送信し、径路情報は直近のノードのみ復号可能。送信されたデータは、復号と転送を繰り返して受信者に届く。受信者が通信経路をたどりたくても、たどれるのは直前のノードまでであり、送信者をたどることができない。

 ダークウェブの世界が一変したのは2009年ごろのことだ。仮想通貨のビットコインが急激に広まっていった時期と重なる。暗号資産は匿名性が高く、同じく匿名性の高いダークウェブと相性が良い。ダークウェブを利用する犯罪者が決済手段として暗号資産を使うことで、足がつくリスクを大きく低減できるからだ。

 このような事情から、暗号資産の発展とセットでダークウェブも大きく発展を遂げ、問題視されている状況だ。

サイバー犯罪でダークウェブが利用されるケース

 ダークウェブを利用したサイバー犯罪には、どのようなものがあるだろうか。代表例は「違法な物品やサービスの売買」と「違法売買時の身元特定の回避」である。いずれも、ダークウェブの匿名性の高さを利用して、捜査の手が及びにくい点を悪用した犯罪だ。2つの代表例について、もう少し詳しく解説する。

■違法な物品やサービスの売買
 ダークウェブでは、あらゆるものが売買・取引されている。以下はその一例である。

  • 不正アクセスなどによって窃取された個人情報(住所、氏名、電話番号等を含む会員情報や運転免許証など)
  • Webサイトの認証情報(IDとパスワード)
  • アプリケーションやOSのアクティベーションコードやライセンスコード
  • 盗まれたクレジットカードの情報や盗まれた情報を基に偽造されたクレジットカード
  • セキュリティ上の欠陥や弱点(脆弱性)などを攻撃するための情報
  • 銃器やポルノ、ドラッグなどの違法な物品
  • 暗殺依頼など違法性の高い取引
  • サイバー犯罪で使うツールやマルウェア、フィッシングキット
  • 闇バイトの求人など犯罪実行者の募集

 ダークウェブという言葉からイメージしやすい売買品は、個人情報やWebサイトの認証情報、盗まれたクレジットカードの番号などだろう。しかし、それらの情報にとどまらず、違法性の高い銃器やポルノ、ドラッグなどの物品、盗まれたカード番号をもとに偽造したクレジットカードそのものも売買されている。

 また、暗殺依頼など違法性の高い取引も少なくない。このように、ダークウェブでは、悪用すると金になる情報、適法下では取引不可能な物品やサービスなど、あらゆるものが売買されている無法地帯といえる。不正な闇取引サイトの有名な例は、「シルクロード」という闇市場サイトだ。

 Tor上の闇市場として機能してきたシルクロードは、2013年に米国FBIにより運営者が逮捕されて閉鎖となった。その後も類似の闇市場サイトが生まれては、各国の捜査機関による取り締まりで閉鎖するということが何度も繰り返されている。ダークウェブのサイトは、寿命が短い傾向にあると言われており、継続的に情報収集をしないと、なかなか証拠をつかめない。

■違法売買時の身元特定の回避
 ダークウェブの匿名性の高さは、違法な売買を行った際に身元が特定されることを回避するという意味でも利用しやすい。通常、誰かがインターネット上のWebサイトにアクセスした場合、アクセスを受けたWebサイトからはアクセス元のIPアドレスがわかる。このアクセス元のIPアドレスを調べることにより、アクセスした人物がどこにいるのか、などの情報にたどり着くことが可能だ。

 しかし、ダークウェブを利用するとアクセス元のIPアドレスをたどっての追跡は非常に困難になる。先述したTorに用いられている情報通信の特徴のとおり、ノード接続のたびに何重にも情報が暗号化されるため、どこから来たのかを特定することは難しい。受信者は直前のノード情報しかたどれなくなり、単純にIPアドレスを取得してもそれは直前の情報でしかない。

ダークウェブ上で流出されているコンテンツの動向

 ダークウェブの動向は、世界の動きを映し出す鏡だ。昨今人気の生成AIに関する関心は、ダークウェブの世界でも強い。米国のCheck Point Software Technologiesによると、人気の高い生成AI「ChatGPT」の有料アカウント(ChatGPT Plus)が多数売りに出されているという。

 2023年3月以降、ChatGPTの有料アカウントの販売は増加中で、アカウントを盗むことを目的としたツールも販売されている。当該ツールは、流出したメールアドレスとパスワードのセットリストを使用してリスト型攻撃を仕掛け、パスワードを使い回しているユーザーのアカウントに紐づく会員情報などを窃取する仕組みだ。

 日本国内でも、ダークウェブへの情報漏えいは無視できない。アイギステックが国内の主要行政・自治体30機関を調査したところ、ダークウェブへのアカウント情報漏えいが合計1万1622件あり、文書流出は4機関あることが判明したという。さらに、ハッキングの疑いは5機関で44件見られた。

 世界の法執行機関は、この状況に厳しく対応している。米国FBIは、サイバー犯罪者が利用する「BreachForums」というオンラインマーケットプレイスを閉鎖に追い込み、その設立者であり主要な管理者だと思われる20歳の容疑者も逮捕した。

 また、「クッキーモンスター作戦」と呼ばれる複数の国際機関による共同作戦は、「Genesis Market」というダークWebフォーラムを閉鎖に追い込み、ユーザーと管理者合わせて数十人の容疑者逮捕という成果を上げた。

 しかし、こうしたサイトのユーザー数は巨大であり、新たな活動拠点を作る試みは続く。今後も決して気を緩めてはいけない。ダークWebフォーラムが消えてなくなると安易に考えることは決してできないのだ。

 これまでも、ダークウェブフォーラムやマーケットプレイスは、捜査機関に閉鎖されても名前を変更するなど幾度となく復活を繰り返してきた。近年、犯罪者たちはダークウェブや追跡の難しいチャットアプリを併用する傾向にあるという。

 特に、Telegram(テレグラム)というチャットアプリは、ダークウェブ界において近年存在感を増しており、活動拠点がTelegramに移ってきているという。

ダークウェブにアクセスしてしまうとどうなる?

 ダークウェブへのアクセスは一見して難しそうに思える。ところが、実際にインターネットを検索して情報を集めてみると、ダークウェブへのURLや専用のWebブラウザなどの情報は、意外と簡単に発見できてしまう。

 しかし、ダークウェブへのアクセスはさまざまな危険性をはらんでいる。ここでは、基本的なセキュリティ対策や危険性の内容について見ていこう。

 安易にダークウェブへアクセスするのは危険だ。まず、ダークウェブへアクセスするだけで、サイバー攻撃のターゲットにされる危険性がある。不正なサービスを利用すると、そのことを知った人から、不正サービス利用をネタにして脅迫される危険性も十分にあり得る。さらに、不正サービスの利用が警察の捜査で見つかり、逮捕される危険性もゼロではない。

 実際、サイバー犯罪者が他の詐欺師から1年間で約250万ドル(約3億4,000万円)をだましとられたという調査結果もある。サイバー犯罪者が他の犯罪者をだますのは、警察が関与するリスクが低くなるためだ。

 一部のダークウェブフォーラムでは、もし詐欺の訴えが発生した場合、仲裁プロセスを提供する場合もある。ただ、アンダーグラウンドフォーラムは、その匿名性ゆえに、フォーラムへの出入りを禁じられる程度の措置しかとられない。

セキュリティ対策の基本(1)

 ダークウェブには、不正アクセスやウイルス感染などによって漏えいした情報が掲載される。そのために、企業としては基本的な情報漏えい対策を行うことが大切となる。基本的な対策のポイントは以下のとおりである。

  • ダークウェブへアクセスできない環境を作る
  • アカウント管理の徹底
  • セキュリティ対策製品を利用
  • ダークウェブ調査サービスの活用
  • サイバー犯罪やセキュリティ関連技術の最新情報を確認
  • ダークウェブへのアクセスを禁止する規程の策定
  • 規程に関する社員教員

 いくらシステムを強化しても、システム利用者のセキュリティ意識が低いと情報漏えいにつながってしまう。社内のセキュリティリテラシー向上は最も基本的な対策だ。フィッシング詐欺やスパムメールに対する注意喚起など、継続的な社員教育を行い、セキュリティに関する最新情報を伝えて、情報漏えいを起こさない仕組みづくりが最も重要だろう。

 また従業員へのセキュリティ教育には、違法売買の標的となり得る情報を従業員自らが守れるような教育内容も盛り込みたい。セキュリティ教育で盛り込んでおきたい注意点を以下で確認しておこう。

■SNSを使った巧妙な罠に注意
 ここ最近、Facebookを利用して、ダークウェブへ誘う手口が散見されている。「Facebookユーザーを気になるキーワードで引き寄せ、ダークウェブへのアクセスを促す」という手口だ。そのため、怪しい宣伝・広告へのアクセスには、注意しなければならない。

■ユーザーIDやパスワード情報の取り扱いに注意
 ユーザーIDやパスワードの情報も盗み取られやすい情報だ。特に、パスワードは複雑で長いパスワードを生成するツールを使うなどの対策が有効である。また、利用するサービスが2段階認証に対応している場合は、2段階認証を利用しよう。

セキュリティ対策の基本(2)

 ダークウェブへの脅威に対する第2の対策は、「そもそもダークウェブにアクセスしないこと」である。ダークウェブにアクセスできるWebブラウザのインストール禁止、Tor通信のブロックおよび検知など、社内ネットワークのセキュリティ対策を行う。

 さらに、ダークウェブへの情報漏えいをモニタリングして毎日報告する「ダークウェブ調査サービス」も登場している。最近ではグーグルが2023年7月に、同社が提供するサブスク型オンラインストレージサービス「Google One」の特典として、日本においても「ダークウェブレポート」の提供を開始した。ダークウェブをモニタリングし、情報漏えいがあれば迅速に連絡を受けることで、被害を最小限に抑えられるだろう。

 このほか、サイバー犯罪やセキュリティ関連技術の最新情報を継続的に確認することも重要だ。強力なセキュリティ製品があれば積極的に導入し、サイバー犯罪への備えを固めておこう。

 ダークウェブは、サイバー犯罪者の活動成果を報酬に替える1つの活動拠点に過ぎないが、今も多く利用されている。ダークウェブへのアクセス規制や、従業員向けのセキュリティ教育、セキュリティ対策製品の活用などを通して、ダークウェブで取引されているような情報が漏えいしないようにするなど、防衛策を徹底しておきたい。また、万が一情報漏えいが起きた場合でも、ダークウェブ調査サービスなどを活用するなど、すぐに状況を検知・把握できる体制を整えよう。

※本記事は、専門家によるアドバイスを受けて構成しておりますが、執筆者・監修者が責任を負うものではありません。

評価する

いいね!でぜひ著者を応援してください

  • 0

会員になると、いいね!でマイページに保存できます。

共有する

  • 0

  • 1

  • 0

  • 0

  • 3

  • 0

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
関連タグ タグをフォローすると最新情報が表示されます

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます