ダークウェブの基礎知識 何が取引され犯罪に利用されているのか

ダークウェブとは、通常の方法ではアクセスできないようになっており、そこでは非合法な情報やマルウェア、麻薬などが取引されている。興味本位でダークウェブを覗くことは絶対に避けるべきだが、ダークウェブについての正しい理解はセキュリティ対策の観点からも有用だ。そこで、ダークウェブの成り立ちやダークウェブで何が取引されているのか、説明していきたい。

✔インターネットの闇、「ダークウェブ」とは何か

最近、ダークウェブという言葉を見聞きすることが増えてきた。ダークウェブとは、匿名性の高い特別なネットワーク上に構築されたWebサイトのことである。ダークウェブは、通常のWebとは異なり、基本的にはGoogleやYahoo!などの検索エンジンの検索結果にヒットしないだけでなく、閲覧する際にも、一般的なChromeやInternet Explorer、SafariなどのWebブラウザーでは閲覧できないWebサイトの総称である。

匿名性が高いことから、ダークウェブでは違法性の高い情報や物品が多く扱われている。ダークウェブに対し、検索エンジンで検索できる通常のWebサイトを「サーフェイスウェブ（表層Web）」と呼ぶ。「サーフェイスウェブ」と「ダークウェブ」に加え、「ディープウェブ（深層Web）」と呼ばれるWebサイトがある。それらを整理すると次のようになる。

1.サーフェイスウェブ（表層Web）

企業や団体、政府、公共機関などの公式サイトやSNS、ECサイト、ブログなど、パスワードによる保護や検索回避の設定がされていないWebサイト全般のこと。

2.ディープウェブ（深層Web）

一般的なChromeやInternet Explorer、SafariなどのWebブラウザーで閲覧自体は可能だが、検索を回避するように設定されているため、GoogleやYahoo!などの検索エンジンでは見つけることができないWebサイトのこと。専用ツールは必要としないが、機密性の高い情報やプライベートに関する情報の閲覧をパスワードなどで制限している。ログインを要する会員制サイトなども該当し、基本的には、違法性の高い情報が取引されているわけではない。

3. ダークウェブ

GoogleやYahoo!などの検索エンジンで見つけることができないだけでなく、閲覧も一般的なChromeやInternet Explorer、SafariなどのWebブラウザーでは不可能であり、専用ツールを必要とするWebサイト。遺法性が高い情報や物品が取引されており、犯罪の温床ともなっている。

サーフェイスウェブとディープウェブ、ダークウェブの関係性はよく氷山の一角に例えられる。氷山は、海上に姿を現している部分は全体の一割程度に過ぎず、その大部分は海上からは見えない海中にある。Webの世界も、数としてはディープウェブやさらに危険度の高いダークウェブのほうが圧倒的に多いのだ。

✔ダークウェブで取引されているコンテンツや物品

ダークウェブは、匿名でのアクセスが基本となるため、サーフェイスウェブでは見られないような、違法性が高いさまざまなコンテンツや物品が取引されている。児童ポルノや麻薬など、多くの国々で違法とされているものだけでなく、以下に挙げるようなサイバー攻撃で使われるものも多い。

1.WebサイトへのログインIDとパスワードのリスト

ECサイトや会員制Webサイトでは、ログインIDとパスワードを使って本人認証を行っているところが多い。ダークウェブでは、そうしたログインIDとパスワードがセットになったリストが取引されている。同じログインID（メールアドレスをログインIDとするところが多い）とパスワードを複数のWebサイトで使い回しているユーザーが多いため、さまざまなWebサービスに対するリスト型攻撃による不正侵入にも使われている。

2.住所や電話番号などの個人情報のリスト

ECサイトなどの会員登録の際に、氏名と住所、メールアドレス、電話番号などをセットで入力することが多い。そうした個人情報のリストもダークウェブで取引されている。これらの個人情報はリアルの世界で架空請求などのDMを送るためや、標的型攻撃の一環として名前入りのフィッシングメールを送るために使われている。

3.アプリケーションやOSのアクティベーションコード

最近のアプリケーションやOSは、ユニークなアクティベーションコードを使ってアクティベーションを行うものが増えてきているが、そのアクティベーションコードを不正に生成するツールが取引されている。もちろん、こうした正規でないアクティベーションコードを使うことは違法となる。

5.脆弱性に関する情報

脆弱性に関する情報も取引されており、特にまだ一般に知られていない脆弱性はゼロデイ攻撃に利用されるため、攻撃者の間では価値が高い。また、世界各地のサーバーへのログイン情報も取引されており、DDos攻撃の発信元、フィッシングの誘導先、ターゲットに感染させたマルウェアからの通信をやり取りするC&Cサーバーなどの用途に利用される。

こうしたダークウェブの実態については、「ダークウェブ上のサイバー犯罪向け製品やサービスはどれぐらいの価格で取引されているのか？」や「次世代ダークマーケットは犯罪者にとってのAmazonやeBay的な存在」に掲載している情報も参考にしてほしい。

ダークウェブでは、入り口が難しい分人口が少なくビジネスチャンスがゴロゴロと転がっています。そうした機会を活用してあなたも稼ぎませんか？

やばすぎる情報なので、詳細はあまり書けませんが、、

せどりやFXなんて時代遅れ。圧倒的にやばい世界で勝てる方法をあなたに授けます。