ダークウェブとは？由来や関わり方など知っておきたい4項目

各種メディアでも「ダークウェブ」という単語を見聞きすることが多くなり、決して珍しい存在ではなくなりました。

「ダーク」なウェブというニュアンスのある言葉なので、アンダーグラウンド情報が飛び交うウェブ空間ではないかというイメージも含めて、「実際のところは何だろう？」と疑問をお持ちの方は多いのではないでしょうか。

怖いもの見たさに近い興味がある一方で、下手に関わってしまうことによる不安や恐怖を感じる方が多いのも、ダークウェブによくあるイメージです。

実際のところ、ダークウェブとは何なのか？なぜダークウェブが誕生し、利用されているのか？リスク管理を含めた正しい関わり方は？

こうしたダークウェブに対するさまざまな疑問を以下4つの章でそれぞれ解説していきます。ダークウェブの世界に興味がある方も、不安を感じる方も、知っておきたい情報です。

1. 通常の検索エンジンではヒットしないダークウェブの世界

ダークウェブは通常の検索エンジンで見つけることができません。それではどこにあるウェブのことなのでしょうか。最初にその基本を解説します。

1-1.ダークウェブとは

ダークウェブとは「闇ウェブ」とも言われており、名前の通りウェブサイトの一種なのですが、通常のGoogleなどの検索エンジンで見つけることはできず、またChrome、Firefox、Safariなど、普段私たち使用する通常のウェブブラウザで閲覧することもできないウェブサイトのことです。

専用の閲覧ソフトを使わなければ見ることができず、匿名性が極めて高いことから光が当たりにくい奥底にあるというイメージも相まって、ダークウェブと呼ばれています。

1-2.ダークウェブと通常のウェブとの違い

私たちが普段閲覧しているウェブは、ダークウェブに対してサーフェイス(表層)ウェブと呼ばれる空間です。この関係を氷山に例えると、海の上に見えているのが私たちにおなじみのサーフェイスウェブで、水面の下に一般のユーザーは簡単には閲覧できないディープ(深層)ウェブがあり、さらにその下に特別なツールを使わないと閲覧不可能なウェブ空間である、ダークウェブがあります。

そのイメージを図にすると、このようになります。

 

「氷山の一角」という言葉があります。海面に見えているのは全体のほんの一部であり、海面の下にそれをはるかに上回るものが隠れているという意味合いです。

実際に、ダークウェブを含むディープウェブの規模は私たちが普段アクセス可能なサーフェイスウェブの400倍から500倍とみられており、非常に膨大な情報量がそこに存在しています。

この記事が取り上げているのは、一番奥深くにあって特別な環境を用意しないと閲覧ができないダークウェブです。

1-3.ダークウェブの仕組み

ダークウェブが持つ最大の特徴は、その匿名性の高さです。世界各国にある複数のサーバーを経由してアクセスするため、アクセス元の特定が困難になる仕組みになっています。

この技術は「オニオン・ルーティング」と呼ばれており、まるでオニオン（玉ねぎ）のように何層にも重なることでその中心にあるユーザーを隠すことをイメージしたネーミングです。

1-4.ダークウェブはなぜ生まれたか

今でこそダークウェブは闇サイトやアンダーグラウンドマーケットの温床になっているイメージがありますが、元々は米国海軍によって開発されたもので、匿名性を確保することで情報通信の秘匿性を確保するという目的がありました。

米軍が諜報活動に利用するために開発した技術がルーツになっているため、独裁国家の反体制派や内部告発者、ジャーナリストなどが自身の安全のために完全な匿名性を維持したまま通信できる場所として発展し、言論の自由が制限されている国などで情報を自由にやり取りするために今も活用されています。

しかし、その匿名性の高さは犯罪者にとっても好都合なものとなっており、「ダークウェブ＝闇サイト、違法サイトの温床」というイメージが形成されてしまったのです。

1-5.ダークウェブで販売されているもの

犯罪者にとって好都合な匿名空間であるダークウェブには、問題視されているサイトが山のようにあります。少し挙げてみただけでも各種サイトのログインIDとパスワードのセット、メールアドレス、ドラッグや偽造クレジットカード、偽札の販売や児童ポルノサイトなど、私たちが知っているサーフェイスウェブの世界では見ることが少なくなった情報が、大手を振って流通しています。

目を疑うような違法商品が堂々と売られている現実を、少しご紹介しましょう。

こちらのサイトでは、違法ドラッグであるコカインが売られています。ペルー産とコロンビア産をそれぞれ産地指定で販売しているようです。

次にこちらは、偽造クレジットカードが売られています。販売ページの言葉を信じるなら、3,000ドルから3,500ドルの範囲内で使用できるカードが150ドルで売られています。

英語のサイトではありますが、日本のクレジットカード情報も39ドルで販売されています。クレジットカード番号や有効期限と共にカードの名義人やメールアドレス情報なども共に販売されていることが分かります。

この他にも商品ではなく、「SNSハッキング」といったサービスを提供している販売者もいました。1件あたり49ドルとのことです。

ちなみに、2015年に日本年金機構へのサイバー攻撃によって100万件を超える個人情報が流出した事件がありました。この事件ではサイバー攻撃の通信手段としてダークウェブが悪用されたことが分かっており、ついには容疑者特定に至らなかったと報道されました。

また、2018年に盗難された仮想通貨として世間を賑わせたネム(XEM)もダークウェブで売りさばかれていました。こちらも容疑者特定には至らないままです。

匿名性の高さという意味でダークウェブの実力が改めて証明されたわけですが、その一方でダークウェブの悪名がさらに高まることとなってしまいました。

1-6.ダークウェブには地下経済が成立している

前項では違法ドラッグや偽造クレジットカードといった違法商品の販売サイトを一部ご紹介しました。ここでひとつ、ある疑問にお気づきではないでしょうか。それは「どうやって代金の決済をしているのか」ということです。クレジットカードを使用したり銀行振込や手渡しをすると匿名性が損なわれるので、犯罪者としてはそこがネックになります。

ここで悪用されているのが、仮想通貨です。仮想通貨も使用した人の匿名性が高いため、ダークウェブで仮想通貨を使った取引をすれば安全に代金を受け取れるというわけです。

先ほどのコカインを販売しているページでは、ビットコイン(BTC)、ライトコイン(LTC)、そしてイーサリアム(ETH)という3つの仮想通貨が支払いに使えると表示されています。

このように、ダークウェブの世界にはすでに地下経済が成立しています。高い秘匿性と現物貨幣のやり取りが不要になるテクノロジーは、犯罪者にとっても便利な時代になってしまっているということです。

2. ダークウェブはどう利用されているか

実際にダークウェブは、どのように利用されているのでしょうか。ノートンとしてはもちろん、興味本位だけでダークウェブには絶対に近づくべきではないというスタンスなので、ダークウェブの利用イメージだけをご紹介します。

2-1.専用ブラウザで閲覧する

ダークウェブの閲覧には、プライバシー機能に特化した専用のブラウザが必要です。具体的な名称は伏せますが、そのソフト自体はサーフェイスウェブで配布されているものです。

2-2.URLを直接入力する

ダークウェブの世界では、通常のサーフェイスウェブで使われているものとは全く異なる形式のURLが使用されています。もちろんそのURLは通常のブラウザに入力してもアクセスできませんし、検索エンジンを使っても見つけることはできません。

専用ブラウザにURLを直接入力することによって、ダークウェブのコンテンツが表示されます。

2-3.ダークウェブ内に設置されている検索エンジンを利用する

サーフェイスウェブの世界にはGoogleなどの大手検索エンジンがあり、検索環境がとても発達しています。ダークウェブの世界にもちろんGoogleはないため、あまり発展はしていませんが検索エンジンは存在します。

探し物があるもののURLが分からないというユーザーは、こうした検索エンジンを使いながら目的のコンテンツを探しています。

3.ダークウェブとの正しい関わり方

私たち一般のユーザーは、ダークウェブという存在とどう関わるべきなのでしょうか。犯罪に巻き込まれたり加担してしまったりすることのないよう、以下の関わり方をご留意ください。

3-1.絶対にアクセスしない

当然ですが、犯罪の温床になっていることが分かっているダークウェブには絶対にアクセスするべきではありません。興味本位で関わったことによって闇社会のユーザーに目を付けられてしまい、サイバー攻撃の標的になってしまう可能性も否定できないので、特に興味本位で覗くという行為は絶対にやめましょう。

3-2.何も買わない

すでにご紹介したように、ダークウェブの世界では所持しているだけでも違法になるようなものが当たり前のように売られていることがあります。

拳銃やドラッグなど日本の法律では厳罰に処されるものを興味本位で買うことは、人生を棒に振るリスクがあることを忘れないでください。

また二つのダークウェブサイトを摘発したユーロポールの事務局長は「犯罪者が考えるほど匿名性が高いわけではない」との旨を明らかにしています。こうしたものを興味本位で買ってしまい、それが所持しているだけで逮捕される代物だった場合は後悔しても後の祭りです。絶対に何も購入してはなりません。

3-3.何も書き込まない

ダークウェブには、日本語環境の掲示板などもあります。高い匿名性が確保されている掲示板で何が書き込まれるかは、想像に難くないところです。悪質な殺害予告や攻撃対象となっている人の個人情報など、もはや無法地帯と化しているサイトも少なくありません。

このようにアカウントの乗っ取りから殺害予告に至っている掲示板スレッドが無数にあり、サーフェイスウェブでは考えられないような悪質さが際立っています。

こういったところに何かを書き込むということは、その輪の中に入ってしまうことになります。

無用なトラブルや事件に巻き込まれないためにも、「絶対にアクセスしない」、もし何らかの事情でアクセスしても「何も買わない、書き込まない」を徹底してください。

4. ダークウェブの情報から分かるセキュリティの重要性

ここまでダークウェブの世界をご紹介してきましたが、こうした世界を垣間見ると犯罪者が何を目的に行動しているのか、何を狙っているのかがよく分かります。ダークウェブで暗躍する犯罪者の行動から分かる、セキュリティの重要性について触れたいと思います。

4-1.カード情報の取り扱いに注意する

ダークウェブで偽造クレジットカードが売られているということは、正規の持ち主が使っているクレジットカードの情報が何者かに盗み出されていることが分かります。

犯罪者はそのカード情報をもとに偽造したカード本体にその番号や有効期限などを書き込み、刻印して販売します。もちろんその偽造カードが使用されると請求は正規のユーザーに送られることになります。

セキュリティが行き届いていない通販サイトなどに安易にカード情報を入力したりすることのないよう、セキュリティの意識を持ちましょう。

また、仮にカード情報が流出してカードの不正利用があったとしても、それに気が付かなければ意味がありません。そのような事態であってもすぐに気付く事ができるようカードの利用明細を毎回チェックする事をおススメします。

4-2.ネットサービスのパスワード管理を徹底する

SNSをはじめとする各種ネットサービスには、利用者本人を認証するためにIDとパスワードが必要となります。ダークウェブでは「個人のSNSアカウント100人分」といったようにアカウント情報が販売されており、この「商品」は何者かによってアカウント情報が盗み出されたものです。

この記事でもご紹介しているようにアカウントのハッキングを請け負うサービスまであるので、パスワード管理を徹底しましょう。複雑で破られにくい文字列にするなどの基本は「ブルートフォースアタックとは？実験から分かる危険性と有効な4つの対策」で詳しく解説していますので、セキュリティ確保のためそちらも併せてお読みください。

4-3.暗号資産(仮想通貨)のアカウント管理を徹底する

2018年に起きた仮想通貨取引所の巨額盗難事件は、仮想通貨の信頼そのものに影響を及ぼすほどの騒動に発展しました。上述していますが、ここで盗み出されたネム(XEM)という仮想通貨は一部がダークウェブで販売・使用されたことが確認されており、やはり仮想通貨がダークウェブの地下経済で大きな役割を果たしていることは間違いありません。

つまり、ダークウェブで何かを買いたい人にとって仮想通貨は重要な支払い手段なので今後も狙われる可能性は大いにあります。仮想通貨のウォレットをお持ちの方は、そのアカウント管理をしっかりと行ってください。

ダークウェブには仮想通貨のウォレットをハッキングするための情報もあふれているので、現実世界で使っている財布と同じように油断をすると何者かに狙われるものだという意識を持ちましょう。

以下の記事で仮想通貨のセキュリティの基本が分かりますので、併せてご参照ください。

仮想通貨のセキュリティまとめ｜安全を確保する基本から具体的な方法まで

5. まとめ

ダークウェブという言葉のニュアンスから闇社会や地下経済を想像された方は多いと思いますが、その誕生経緯は真っ当なものだったことに意外な印象を持たれた方もおられるのではないでしょうか。

しかし、すでに今ではその崇高な利用目的だけでなく犯罪者にとっても好都合なウェブ世界となってしまっています。ダークウェブが極めて危険なものであることを知っていただいた上で近寄らないようにすること、そしてダークウェブで流通している情報からセキュリティの意識を高めていただくきっかけとしていただければ幸いです。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します