ダークウェブの脅威　１

ダークウェブ（Dark Web）は、インターネットを使用しますが、接続に”特定のプログラム”を使用する必要のあるウェブを指します。ダークウェブは、インターネット検索エンジンでは検索結果が出て来ない上、上記の通り”特定のプログラム”を使用しないと接続できません。一般的な方法では、接続者やサーバーを確認できない為、サイバー犯罪に活用されることがあります。ダークウェブという言葉は、2013年にアメリカのFBIがオンライン闇取引サイト「シルクロード」を摘発・閉鎖し、広く知られるようになりました。

私たちが毎日目にしているウェブは、大きく「サーフィスウェブ（Surface Web）」、「ディープウェブ（Deep Web）」、そして「ダークウェブ（Dark Web）」の3つに分けられます。

・サーフェスウェブ（Surface Web）
利用者が接するウェブはサーフェスウェブと呼ばれます。Google、Yahoo!、Bing等、検索エンジンにより索引（Indexing）されるコンテンツで構成されます。検索エンジンは膨大なウェブをめぐりながら、ありとあらゆるウェブページを収集します。”robots.txt”に別途ウェブページを索引しないように記載（Disallow）しない限り、大抵のウェブページは全て検索で探し出せると見てよいでしょう。

・ディープウェブ（Deep Web）
先述のサーフェスウェブとは反対の概念がディープウェブです。ウェブページを探すウェブクローラーに引っかからず、検索等では接続が難しいウェブのことを言います。ディープウェブには個人のEメールから医療記録、会社内部ネットワーク、Netflixのような有料サービスとして保護されているコンテンツ等が該当します。量的にはサーフェスウェブよりはるかに多いです。

・ダークウェブ（Dark Web）
今回のメイントピックであるダークウェブは、ディープウェブの一部でもありながら、それとは区別される概念です。ダークウェブは「トーア（Tor）」のような特殊なブラウザを使用しない限り接続することはできません。ダークウェブは徹底した匿名性を特徴とします。

ダークウェブの匿名性を利用したオンライン闇取引サイト「シルクロード」は、ダークウェブの問題点を広く知らしめました。このサイトは2011年に開設された後、2013年にアメリカのFBIがサーバーを閉鎖するまで、1,500万件を超える取引を成立させました。金額だけで見ても2億1,400万ドルにも及びました。

このウェブサイトでは麻薬等が公然と不法取引され、シルクロードで麻薬を購入した人の中で6名が麻薬中毒で死亡しました。シルクロード開設者であるロス・ウルブリヒトは、2015年5月29日に仮釈放無しの終身刑と共に、1憶8,300万ドルの罰金刑を宣告されました。

ダークウェブはトーアブラウザを通じて接続する事ができます。トーアブラウザはオンライン上の匿名性を保証し、検閲を逃れられるようにしてくれます。Google Android利用者が接続する為の専用アプリケーションも存在します。

このようにダークウェブの匿名性を利用して、現在ありとあらゆるものが取引されています。麻薬、武器はもちろん、盗まれたデータやクレデンシャル情報から、クレジットカード情報などがあります。最近では、ある国際空港に設置された自動化システムに侵入する遠隔デスクトップツールが新たに登場したそうです。価格も10ドル前後で買えてしまうといいます。

サイバーセキュリティ専門家がロシアのリモート・デスクトップ・プロトコル（Remote Desktop Protocol、RDP）を売買するマーケットにて、インターネット上に公開されているRDPポートが宣伝されているのを発見し、追跡が開始されました。追跡を重ね、65,000余りのIPアドレスの候補から3つまでに絞り、IPを突き止めるのに成功しました。これを基にWHOISの記録を検討した結果、ある大型空港のアドレスにたどり着いたとのことです。

その他にも、医療分野システムに対するアクセス権なども活発に取引されているとサイバーセキュリティ専門家は言います。このように重要な社会インフラ施設が、無防備な状態であるのは非常に恐ろしいことです。

ダークウェブを通じ流出した情報が水面下で取引される事例が後を絶ちません。侵入を受けたことすら気付かないまま、流出した重要情報がダークウェブで流通しているのも、昨日今日の話ではありません。セキュリティー管理は、選択ではなく「必須」であるという意識を持つことが大変重要になってきます。

次回は、ダークウェブを更に詳しく見ていきます。