ダークウェブとは何か？犯罪や漏洩した個人情報が行き交うネットの闇

通常はアクセスできない闇、ダークウェブとは何か？

ダークウェブは、漏洩した個人情報が販売される場所としてニュースで耳にするが、具体的にはどんなものだろうか。通常のウェブブラウザや検索エンジンでアクセスできないウェブサイトであり、ダークウェブへアクセスするには特別なブラウザを必要とする。高度な匿名性を提供する特殊なネットワーク上に構築されており、それが特定のユーザーにとって便利な点だ。

一般的に、誰でも検索できるウェブサイトを「サーフェイスウェブ（表層Web）」、パスワードや認証で保護されたウェブサイトを「ディープウェブ（深層Web）」と呼び、このディープウェブの一部であり、たどり着く方法を知っている人だけが利用できるのが「ダークウェブ（闇のWeb）」だ。

この三者の関係は、氷山に例えられることが多い。氷山の海上に出ている部分がサーフェイスウェブであり、海面下の部分がディープウェブ、そしてその更に深い位置にあるのがダークウェブである。

サーフェイスウェブ（表層Web）とは

サーフェイスとは英語で表面・表層という意味である。ウェブサイトを氷山に例えるなら、サーフェイスウェブは海上に現れている部分と言える。多くの人がGoogleなどの検索エンジンで簡単に見つけられるウェブサイトのことで、普段利用している一般的なウェブサイトがこれに含まれる。企業や政府機関、公共団体などの公式ウェブサイト、ショッピングサイト、公開されているブログやSNSなどがサーフェイスウェブに該当する。

ディープウェブ（深層Web）とは

ディープウェブとは、ウェブサイトの閲覧にアクセス制限がかかっている領域のことだ。ウェブサイトを氷山に例えるなら、水面下にあるウェブサイトと言えるだろう。これらのウェブサイトは通常、検索エンジンでは見つけることができず、一般的にはIDやパスワードが必要だ。ショッピングサイトの個人ページやオンラインバンキングのサイト、企業の内部ネットワークなどがこれに該当する。そのため、ディープウェブは必ずしも危険なウェブサイトとは限らないのだ。

ダークウェブ（闇のWeb）とは

ダークウェブはディープウェブの一部ではあるが、検索エンジンには登録されず、EdgeやChrome、Safari、Firefoxなどの一般的なウェブブラウザではアクセスできない。アクセスするためには、「Tor（The Onion Router）」といったソフトウェアを利用する。Torを使うと、ユーザーのインターネット通信が複数の中継サーバー（ノード）を経由することで、通信経路を隠すことができるのだ。この匿名性の高さから、麻薬取引や偽造品販売、ハッキングサービスなど違法な活動も多く行われている。

一般人が不用意にダークウェブアクセスすると、サイバー犯罪者に身元を突き止められるリスクがあるため、サイバーセキュリティの深い知識がない人には危険だ。

ダークウェブはなぜ生まれたのか

ダークウェブは、元々は米国海軍によって開発され、匿名性を確保することで情報通信の秘匿性を確保するという目的があった。自身の安全のために完全な匿名性を維持したまま通信できる場所として発展し、今も言論の自由が制限されている国などでは、情報を自由にやり取りするために活用されている。

しかし、その匿名性の高さは犯罪者にとっても好都合であり、違法取引の場所としても利用されるようになったのだ。

ダークウェブの歴史

2002年に「Tor」が公開されると、ダークウェブは世界中に広まった。ダークウェブが広く認識されるようになったのは、2011年に登場した「シルクロード」という違法取引サイトの存在が大きい。シルクロードは違法薬物やその他の違法商品を販売するオンラインマーケットプレイスとして有名になったが、2013年にFBIによって閉鎖された。

日本でTorの知名度が高まったのは、2012年の「パソコン遠隔操作事件」がきっかけである。犯人はTorを悪用して他人のパソコンを遠隔操作し、犯罪予告などの不正な書き込みを行った。

2018年には日本の仮想通貨取引所「Coincheck」がハッキングされ、約5億3千万NEM（当時のレートで約580億円相当）が盗まれた。流出したNEMはダークウェブ上で取引されていたことが発覚。また、2019年には「Facebook」のユーザーデータが大量に流出し、ダークウェブ上で売買された。このデータにはユーザーの個人情報やパスワードが含まれていた。これらの出来事は、ダークウェブの匿名性を悪用した犯罪活動が広範で深刻であるかを示している。

サイバー闇市場の現状

ダークウェブでは、大規模な闇市場がさながら大都市のような規模で形成されているという指摘もある。これは米国のランド研究所が2015年に発表したレポートに掲載されたもので、その経済規模は数十億ドルに達するとみられている。

こうした大規模な闇市場は世界中に複数存在しているとされているが、ここ数年でその多くが閉鎖に追い込まれている。しかし、闇市場は次から次へと登場しており、大規模な市場に発展するケースもあると言えよう。

大規模な闇市場には、違法なものやサイバー攻撃ツールおよびサービス、個人情報などを売買するマーケットがあることはもちろん、サイバー犯罪に関する教育やトレーニングも提供されている。闇市場独自の法律があり、質の悪い商品やサービスを提供した者は犯罪者として扱われ、罰則も決められているのだ。

闇市場はオンラインRPGのようなもので、サイバー犯罪者はこの闇市場に来て、ショッピングをしたり教育を受けたり、人脈を広げることができる。関係性に基づく階層社会となっており、コネを使って上位の階層に登っていくこともできるのだ。

レポートによると、当時は言語ごとに複数の闇市場があるとしていたが、現在では複数の言語に対応した闇市場となっているようだ。今後もこうした闇市場が発見される可能性もある。

暗号資産（仮想通貨）とダークウェブ

暗号資産の誕生と広まりにはダークウェブが大きな役割を果たしてきた。ダークウェブでの取引は従来の決済手段では匿名性が保てず、犯罪者にとってリスクが高かった。しかし、2009年にビットコインが登場し状況は一変する。ビットコインは匿名性と分散型の取引システムを持ち、取引履歴は公開されるが取引者の身元は特定されにくいため、匿名での取引が可能となった。この特徴がダークウェブでの取引に適しており、ビットコインは違法取引の主要な通貨として使用され、その需要と取引量を増やした。

ダークウェブは暗号資産の初期の普及に大きく寄与し、犯罪活動を通じてその存在感を高めた。しかし、暗号資産の技術は進化し続け、正当な利用も広がっている。今後もダークウェブと暗号資産の関係は互いに影響を与え続けるだろう。

ダークウェブで取引される違法なもの

ダークウェブには無害なウェブサイトも存在するが、違法なものが販売されている危険なウェブサイトが多い。主なものには、違法な物品、サイバー攻撃のためのツール、個人情報などの機密情報が挙げられる。また、仮想犯罪都市ともいえる闇市場の存在を示唆する報告もある。

違法な商品

ダークウェブでは、現実世界の地下市場と同じように、麻薬や拳銃などの武器、偽造パスポート、違法ポルノなどが販売されている。ただし、パスポートの偽造対策が進み、偽造にコストがかかるようになったため、出品数は減少しているようだ。

サイバー攻撃のためのツール

ダークウェブでは、サイバー攻撃を行うためのツールやサービスも提供されている。

たとえば、さまざまな種類のマルウェアや、マルウェアの制作を請け負うサービス、制作したマルウェアが最新のセキュリティ対策ソフトで検知されるかどうかを調べるサービス、特定のSNSをハッキングする手順書やツール、ハッキングの代行サービスなどがある。
特に増えているのが「サービスとしてのマルウェア」だ。有名なものに「ランサムウェア・アズ・ア・サービス（Ransomware as a Service：RaaS）」がある。このサービスでは、ランサムウェアの危険レベルや、表示する脅迫文のデザインや言語を選んで制作を依頼するまでが一括でできるようになっている。

最近では、サービスとしてのフィッシングも登場している。これはウェブ上のサービスとして提供されており、フィッシングメールの文面や言語を選べるほか、本物そっくりのフィッシングサイトの作成や偽のログイン画面まで用意されている。

これらのサービスではマイページが用意されており、盗み出した個人情報を管理画面から販売することもできるという。また、サイバー攻撃を依頼するためのチャットサービスや、サイバー攻撃関連の情報交換のためのチャットサービスも確認されている。

サイバー攻撃の依頼があると、サイバー犯罪者がさまざまな役割のサイバー攻撃者を集めて、グループとして攻撃を請け負うことになるが、そのための求人情報も書き込まれることがある。国家からの依頼もあるという。

個人情報

ダークウェブで取引されている個人情報は、盗難、詐欺、なりすましなどの犯罪活動に利用される可能性がある。これらの情報は、個別に利用されることもあれば、複数の情報を組み合わせてより高度な詐欺や犯罪に利用されることもある。

• 個人識別情報：氏名、住所、電話番号、メールアドレスなど。架空請求などのDMやフィッシングメールを送るために使われる。偽造IDが作成されてしまうと、他の詐欺行為に使用されるほか、なりすましやクレジットカードやローンの申請に利用される。
• 勤務先情報：勤務先の名前、役職、職場の連絡先情報など。ビジネスメール詐欺（BEC）やフィッシング攻撃に利用される。社内情報への不正アクセスや、他の社員になりすますために使用されることもある。
• パスポート情報：パスポート番号、発行国、発行日、有効期限、持ち主の写真やサインなど。偽造パスポートの作成に利用され、密入国やテロリズムに関連した活動に使用される可能性もある。
• 公的機関のID情報：マイナンバーなど。社会保障詐欺や税金の不正申告に利用される。
• クレジットカード情報：カード番号、有効期限、セキュリティコード（CVV）など。不正な購入や現金引き出しに利用される。カード情報をもとに偽造カードを作成し、売買されることもある。
• 銀行口座情報：口座番号、銀行名、支店名、オンラインバンキングのログイン情報など。不正送金や不正引き出しに利用されるほか、フィッシング詐欺のターゲットとして利用されることもある。
• 医療情報：診療記録、保険情報、診断書、処方箋、医療保険番号など。偽の医療請求や保険詐欺に利用される。健康保険の利用や医療サービスの不正受給に使用されることもある。
• ウェブサイトへのログイン情報：各種オンラインサービス（SNS、電子メール、ストリーミングサービス、ショッピングサイトなど）のユーザー名とパスワード。アカウントの乗っ取りや、不正アクセスに利用される。同じログインIDとパスワードを複数のウェブサイトで使い回している人も多いが、その場合一度の流出で複数のウェブサービスに対する不正侵入が行われやすくなってしまう。
• 運転免許証情報：運転免許証番号、発行日、有効期限、持ち主の写真など。偽造運転免許証の作成に利用される。ほかの個人識別情報と組み合わせて、より詳細ななりすましに利用されることもある。
• 暗号資産ウォレット情報：暗号資産のウォレットアドレス、秘密鍵、取引履歴など。ウォレットの中の資産を盗むために利用される。不正な取引やマネーロンダリングに使用されることもある。

個人情報漏洩の実態

ダークウェブで売買されている個人情報に関して、具体的にどれほどの人数が被害に遭っているのかを解説する。

日本人の2.5人に1人が被害に

これまでに世界で約5億人のユーザーが、サイバー攻撃の被害を経験している。（ノートンライフロック調査）2019年だけで世界で約3億5千万人、日本では2,460万人が被害に遭っており、急増していることがわかる。日本だけでみると、サイバー犯罪の被害者は42％、約2.5人にひとり。過去一年に限ると23％、約5人にひとりがサイバー攻撃の被害に遭っていることになる。

2018年、スマートフォンを使った決済サービスにおいて情報漏洩が発生し、ユーザーのクレジットカード情報が悪用される事件があった。この事件では、決済サービスへの不正アクセスにより盗み出された個人情報がダークウェブで販売され、それを購入したサイバー犯罪者がクレジットカード情報を使って商品を購入した疑いが持たれている。

コロナ禍の日本人の個人情報取引数

弊社が株式会社スプラウトの協力のもとで実施した調査によると、2020年4月から8月の5ヶ月間にダークウェブで新たに販売された日本人のログイン情報は951,224件、クレジットカード番号は34,473件だった。ログイン情報はJPドメインなど、日本人と確定できるものに絞っているため、実際にはこれより多くの情報が取引されている可能性がある。また、個人情報はリストで取引されるため、ログイン情報だけでなく、付随する情報も取引されている場合が多い。

対策：個人情報を守るためには

現在、個人情報はさまざまな場所に存在している。パソコンやスマートフォンの中、SNS、ショッピングサイトなど会員登録が必要なウェブサービス、さらにはサービスを提供する企業の中にも保存されている。サイトや企業がサイバー攻撃を受けて個人情報が漏洩するケースでは、消費者側では対処のしようがない。

個人のパソコン・スマホからの漏洩対策

個人のパソコンやスマホから情報が漏洩する原因には、フィッシング詐欺やWi-Fiの盗聴がある。こうした流出を防ぐ方法はいくつかある。

• 身に覚えのないメールやメッセージ、SMSは開かないようにする
• セキュリティが弱いWi-Fiは盗聴される可能性があるので、VPNアプリで通信内容を暗号化し、解読できないようにする
• パスワードは推測されにくいものにし、各ウェブサイトやサービスごとに異なるパスワードを設定する

OSは常に最新の状態に保ち、セキュリティソフトやアプリを導入してパソコンやスマホ内の情報を守る。できるだけ多くの対策を行うことが重要だ。

企業等からの情報漏洩の対策

個人情報をあらゆる場面で登録する今、私たちは様々な企業や組織に個人情報を預けている。セキュリティソフトでは対策できない第三者が保持する個人情報については、漏洩後の対策（情報漏洩に早く気付き、被害拡大を防ぐための対応）が重要だ。

2019年から消費者向けに販売されている「ダークウェブ モニタリング」機能のアプリやサービスを導入すると、どこかから自分の個人情報が流出した際に通知してくれる。例えばネットバンキングの情報が漏洩したときに、不正送金などの被害に遭う前にログイン情報を変更するなど対応できる。

ノートンでは、ダークウェブ モニタリング機能に加え、万が一カードの不正利用など「不正利用被害」に遭った際に365日専門家による電話サポートを受けることができる製品も提供している。金融機関や政府などの機関との三者通話も行い、トラブル解決に向けてお手伝いする。

▶︎ノートンのダークウェブモニタリング機能について

▶︎無料でメールアドレスがダークウェブ に流出していないかチェック

サイバー犯罪から身を守るためのポイント

• 不審な電子メール、アプリのメッセージ、SMSは絶対に開かない
• フリーWi-Fiを利用するときはVPNを使用する
• パスワードの使いまわしを避け、複雑で長いパスワードを設定。多要素認証も活用する
• OSを常に最新のものにアップデートする
• セキュリティソフトやアプリを使用する
• ダークウェブモニタリング機能を活用し、個人情報不正利用の被害拡大を防ぐ

※記事内容の利用は自己責任で判断すること。

まとめ

ダークウェブは特別な手段がないと見えない領域であり、良い面も悪い面も持っている。しかしサイバーセキュリティの深い知識がない人がアクセスすると、マルウェアに感染したり個人情報を盗まれるリスクがあり、非常に危険だ。

ダークウェブでは匿名性の高さから、現在でも世界中で違法取引が盛んに行われている。自分の個人情報が流出して悪用される危険はすぐそこにあるのだ。個人情報を守るためには、セキュリティソフトの導入やパスワード管理、VPNの利用など、日常的な対策を徹底する必要があるだろう。