• |
  • 記事

  • |
  • ダークウェブとは?仕組みと歴史...

ダークウェブとは?仕組みと歴史、サイバー犯罪を防ぐためのセキュリティ対策を解説 |ビジネス+IT

書かれた 沿って notbook

ITと経営の融合でビジネスの課題を解決する

ビジネス+ITとは?

ログイン

メルマガ登録

事業拡大

スコープ・レーティング、ロシアの格付け停止 EU措置受け

2022/03/18

インタビュー:新年度予算案、修正なく成立なら16兆円超の補正必要=泉立憲民主代表

2022/03/18

「増産より自社株買い」、ホワイトハウス報道官が石油企業に苦言

2022/03/18

営業戦略

さらば!「うざい」モバイル広告、事例でわかる消費者に“刺さる”タイミングとは

2022/03/10

東京電力が挑んだ「顧客体験向上」、“倍の効率”で満足度130%増を実現した方法とは

2022/03/09

『セールス・イズ』著者が語る、成果に直結する「営業DX」の進め方

2022/03/04

コスト削減

このままでは危険な「SAP 2027年問題」、移行期間とコストを“半減”させる方法とは?

スペシャル

2022/03/16

どうしても残る紙の書類、テレワークの足かせに……一気に電子化する方法はあるか?

2022/03/16

悩み付きまとう「タクシーの領収書」問題、関係者全員の煩わしさを解消する方法

2022/02/09

組織改革

業務改善プロが語るDX阻む「企業風土」、考えなしのツール導入は悪習慣を生むだけ?

スペシャル

2022/03/18

アクトグループが約20の口座情報を一元管理し、業務時間を「1/3」に短縮した方法

2022/03/18

オフィスとリモート、どちらも働きやすい“デジタルな職場”の作り方

2022/03/16

生産・製造

ウォルマート・ZARA・ユニクロは何が凄い? 小売業の「物流」が超重要と言えるワケ

2022/02/21

なぜダイキン工業は世界トップシェアになれたのか? インバータエアコン開発の裏側

2022/02/15

コロナで乗客数激減のJR東日本……苦肉の策「ダイヤ改正」は効果があるのか?

2022/02/01

危機管理

原油「1バレル=100ドル越え」が続くと日本はどれだけヤバいのか

2022/03/18

サイバー攻撃の変遷、あの頃どう対策してた?「WinMX時代の情報漏えい」「WannaCry」

2022/03/17

ロシア制裁手段「SWIFT排除」の影響力とは? なぜ金融の「核兵器」と呼ばれるのか

2022/03/09

コンプライアンス

専門家に聞く「サステナブル商品」ヒットの理由、背後にある消費者マインドの変化とは

2021/12/24

ロレアルが推進する「本気のSDGs」、すでにほぼ全設備でカーボンニュートラル達成

2021/09/28

アップルの「児童ポルノ検出技術」計画が延期、なぜ全米から批判されたのか

2021/09/07

省エネ・環境対応

ロシア産原油禁輸に踏み切った米国の勝算は? シェール採掘もすぐにはできない事情

2022/03/11

【独占掲載】110社へのサステナビリティ調査で見えた3つのポイント

2022/01/27

味の素も取り組む、人・環境・利益のトリプルボトムラインとパーパス経営の関係

2021/11/19

業種・規模別

建設業は「残業」常態化から抜け出せるか? DX進む一方で顕在化する構造的問題

2022/03/18

迫る「建設業の2024年問題」、上がらない職人の給与・加速する人手不足…解決の糸口は?

2022/03/16

オードリー・タン氏がDXで重視した「たった1つの技術」

2022/03/16

  • ITジャンル

    IT戦略

    オードリー・タン氏が日本人のために「デジタルとITはまったく別物」と語る理由

    2022/03/09

    なぜ「医療デジタル化」が遅れるのか? 1万2000人調査が示す日本の課題と解決策とは

    2022/03/07

    経費精算のマイナーチェンジで「120時間の業務短縮」を実現できた理由

    2022/03/07

    基幹系

    担当者の半数以上がストレス、データ分析“前”の業務はどうすれば効率化できる?

    スペシャル

    2022/03/09

    2年の猶予が設けられた「改正電子帳簿保存法」に、なぜ“今すぐ対応”すべきなのか

    2022/02/08

    「現場も喜ぶデータ連携」のコツは? プログラミングなしで“自動化”を推進する方法

    2022/01/24

    情報系

    Twitterのつぶやきなど、顧客の「定性データ」からどうやって“気付き”を得るか?

    スペシャル

    2022/03/18

    問い合わせ数65%減。再チャレンジで大成功!モバオクの「AIチャットボット」活用術

    2022/03/11

    リタゲ終焉、ポストCookie時代に求められる「顧客データ」を活用した広告配信とは?

    2022/02/02

    運用管理

    Windows 11にアップグレードする前に備えるべき、たった1つのこと

    2022/03/17

    ランサムウェアが依然1位、サプライチェーン攻撃の増加、サイバー脅威の最新動向

    2022/03/11

    「サーバの消費電力」がAI・機械学習の足を引っ張る? 高性能ならではの苦しみとは

    2022/03/08

    セキュリティ

    多すぎるアラート・誤検知はもう嫌だ、「シンプルに賢く守る」次世代エンドポイント防御

    スペシャル

    2022/03/11

    覇権争いで“スパイ”活発化、「国家支援」サイバー攻撃のヤバすぎる深層

    2022/03/11

    感染したら成す術なし?バックアップデータにも「ゼロトラスト」の考えが必要な理由

    2022/03/07

    ネットワーク

    IoT投資の世界市場調査(後編)、気になる1位は? 投資基準は結局「コスト」?

    2022/01/26

    IoT投資の世界市場調査(前編)、用途別トップ10は?成功事例と併せて解説

    2022/01/25

    2022年のIoT市場で注目の6大トレンド、42%が積極投資に意欲も企業間格差拡大のワケ

    2021/12/23

    モバイル

    テレワークで負荷増のデバイスセキュリティ、もっと柔軟で効率的な方法はないのか

    スペシャル

    2021/04/02

    テレワーク最大の懸念…“セキュリティ確保”がそう簡単ではない理由

    2020/08/28

    IEEE802.11ax(Wi-Fi 6)とは何か? 5つのメリットで理解する最新無線LAN規格の詳細

    2020/06/03

    ハードウェア

    パナやホンダら8社で協会も発足、配送ロボットの普及本格化と今後の課題

    2022/03/03

    ストレージの第一人者が語るデータシェアの可能性、東北で芽吹くスーパーシティとは?

    2022/02/09

    「知能化ロボット」と「データドリブン」が倉庫と工場を変える

    2022/02/03

    開発

    RPAを導入したのに「成果が出ない」? 失敗企業の共通点

    スペシャル

    2022/03/04

    CI/CDとは何かをわかりやすく図解、具体的なツールや取り組み方とともに紹介する

    2022/03/01

    ローコード/ノーコード開発市場が24.3%の大幅増、2023年度には1,000億円規模に

    2022/02/18

  • イベント・セミナー
  • スペシャル
  • ムービー
  • FinTech Journal
  • メルマガ登録

  • ビジネス+ITとは?

    ダークウェブとは?仕組みと歴史、サイバー犯罪を防ぐためのセキュリティ対策を解説 |ビジネス+IT

  • 営業戦略
  • コスト削減
  • 組織改革
  • 生産・製造
  • 危機管理
  • コンプライアンス
  • 省エネ・環境対応
  • 業種・規模別
  • 基幹系
  • 情報系
  • 運用管理
  • セキュリティ
  • ネットワーク
  • モバイル
  • ハードウェア
  • 開発
  • 関連ジャンル

    ダークウェブとは?仕組みと歴史、サイバー犯罪を防ぐためのセキュリティ対策を解説

    情報漏えいなどで集められた個人情報は、ダークウェブに流れてサイバー犯罪に利用されるケースが少なくない。企業の情報セキュリティを守るうえでも、ダークウェブについての知識は必須となってくる。そこで、本稿ではダークウェブと通常利用しているウェブの世界との違い、ダークウェブを利用したサイバー犯罪、基本的なセキュリティ対策について解説する。

    企画:ビジネス+IT編集部、構成・監修:時田信太朗

    企画:ビジネス+IT編集部、構成・監修:時田信太朗

    テック系編集者/メディア・コンサルタント外資系ITベンダーでエンジニアを経てSBクリエイティブで編集記者、スマートキャンプでボクシル編集長を歴任。2019年からフリーランスで活動。メディアコンサルタントとしてメディア企画プロデュース・運営に携わる。

    <目次>

    ダークウェブとは?

     ダークウェブとは、匿名性の高い特別なネットワーク上に構築され、簡単には閲覧できないサイトだ。「匿名性の高い特別なネットワーク」とは、技術的には以下の2要素から実現している。 検索エンジンに出てこないと、URLを直接知るしかアクセスする方法がない。また、アクセスには特殊なWebブラウザが必要となるため、一般的なWebブラウザを使用している人は間違ってURLにアクセスしてもダークウェブの内容を確認できないのが特徴だ。 ダークウェブの存在そのものに違法性はない。しかし、匿名性の高さから犯罪の温床になりやすい点がダークウェブの特徴だ。ダークウェブでは、違法性の高い情報・物品の取引が数多く見受けられる。

    サーフェイスウェブ・ディープウェブとの違い

     一般的にアクセスしている通常のWebサイトは、「サーフェイスウェブ(表層Web)」と呼ばれている。サーフェイスウェブは、通常の検索エンジンで検索でき、一般的なブラウザを利用して内容を確認できるWebサイトのことだ。 また、サーフェイスウェブとダークウェブの間には、「ディープウェブ(深層Web)」と呼ばれるWebサイトもある。以下の図でそのイメージを示す。●サーフェイスウェブ(表層Web) インターネット検索で一般的に参照できるWebサイトの総称。表示するためのWebブラウザは何でも利用できる。●ディープウェブ(深層Web) 一般的なWebプラウザで参照できるが、検索エンジンを回避するように作成されているサイト。直接URLにアクセスすれば、一般的なWebブラウザでもその内容が表示できる。アクセスにユーザIDとパスワードを求められる会員制のサイトも、検索エンジンを回避しているためディープウェブの一種だといえる。●ダークウェブ 一般的なWebブラウザでは参照できず、検索エンジンでも検索できないサイトの総称。参照するためのWebブラウザと、ダークウェブにアクセスするためのURLの両方を得なければアクセスできない。匿名性が高いため、犯罪の温床となりやすい。

    ダークウェブの歴史と仕組み

     そもそも、ダークウェブの元になった技術は、犯罪のために開発されたものではない。本来は、米国海軍が匿名性を高くすることで情報の秘匿性を確保するという目的のために開発された情報通信技術である。この技術は「オニオン・ルーティング」と命名された。オニオン・ルーティングという名前の由来は、「オニオン(玉ねぎ)のように何層もの階層(レイヤー)によってユーザを隠す技術」という点に由来する。 米国海軍によって開発されたオニオン・ルーティング技術は、その後「Tor(The Onion Router、トーア)」と呼ばれるようになった。Torは、非営利団体のプロジェクトとして今も利用可能だ。自国のWebサイトに閲覧制限をかけている中国などにおいても、Torは地下に潜伏している活動家が情報をやり取りするのに利用されている。Torに用いられている情報通信の仕組み Torに用いられている情報通信の特徴は、経路情報の多重暗号化と直近ノードのみ復号できる点にある。暗号化された径路情報は、データとともに送信し、径路情報は直近のノードのみ復号可能。送信されたデータは、復号と転送を繰り返して受信者に届く。受信者通信経路をたどりたくても、たどれるのは直前のノードまでであり、送信者をたどることができない。 ダークウェブの世界が一変したのは2009年ごろのことだ。仮想通貨のビットコインが急激に広まっていった時期と重なる。暗号資産は匿名性が高く、同じく匿名性の高いダークウェブと相性が良い。ダークウェブを利用する犯罪者が決済手段として暗号資産を使うことで、足がつくリスクを大きく低減できるからだ。 このような事情から、暗号資産の発展とセットでダークウェブも大きく発展を遂げ、問題視されている状況だ。

    ダークウェブを利用したサイバー犯罪

     ダークウェブを利用したサイバー犯罪には、どのようなものがあるだろうか。代表例は「違法な物品やサービスの売買」と「不正アクセスの追跡回避」である。いずれも、ダークウェブの匿名性の高さを利用して、捜査の手が及びにくい点を悪用した犯罪だ。代表例2つについて、もう少し詳しく解説する。●違法な物品やサービスの売買 ダークウェブには、あらゆるものが売買されている。以下はその一例である。 ダークウェブというとイメージしやすい売買品は、個人情報やWebサイトの認証情報、盗まれたクレジットカードの番号などだろう。しかし、それらの情報にとどまらず、違法性の高い銃器やポルノ、ドラッグなどの物品、盗まれたカード番号をもとに偽造したクレジットカードそのものも売買されている。 また、暗殺依頼など違法性の高い取引も少なくない。このように、ダークウェブでは、悪用すると金になる情報、適法下では取引不可能な物品やサービスなど、あらゆるものが売買されている無法地帯といえる。不正な闇取引サイトの有名な例は、「シルクロード」という闇市場サイトだ。 Tor上の闇市場として機能してきたシルクロードは、2013年に米国FBIにより運営者が逮捕されて閉鎖となった。その後も類似の闇市場サイトが生まれては、各国の捜査機関による取り締まりで閉鎖ということが何度も繰り返されている。ダークウェブ上のサイトは、作成されてから3週間程度で消されてしまうという特徴があるといわれており、継続的に情報収集をしないと、なかなか証拠をつかめない。●不正アクセスの追跡回避 ダークウェブの匿名性の高さは、不正アクセスの追跡回避にも利用しやすい。通常、誰かがインターネット上のWebサイトにアクセスした場合、アクセスを受けたWebサイトからはアクセス元のIPアドレスがわかる。このアクセス元のIPアドレスを調べることにより、アクセスした人物がどこにいるのか、などの情報にたどり着くことが可能だ。 しかし、ダークウェブを利用するとアクセス元のIPアドレスをたどっての追跡は非常に困難になる。Torの仕組みでは、通信経路の各ノードの情報は暗号化されるため、受信者は直前のノード情報しかたどれない。単純にIPアドレスを取得しても、それは直前の情報でしかないのだ。 アクセス元のIPアドレスに行きつくまでの通信経路は暗号化されているため、送信元のIPアドレス特定を困難にしている。

    ダークウェブから情報を守るには?基本的なセキュリティ対策

     ダークウェブへのアクセスは一見して難しそうに思える。ところが、実際にインターネットを検索して情報を集めてみると、ダークウェブへのURLや専用のWebブラウザなどの情報は、意外と簡単に発見できてしまう。 しかし、ダークウェブへのアクセスはさまざまな危険性をはらんでいる。ここでは、基本的なセキュリティ対策や危険性の内容について見ていこう。 安易にダークウェブへアクセスするのは危険だ。まず、ダークウェブへアクセスするだけで、サイバー攻撃のターゲットにされる危険性がある。不正なサービスを利用すると、そのことを知った人から、不正サービス利用をネタにして脅迫される危険性も十分にあり得る。さらに、不正サービスの利用が警察の捜査で見つかり、逮捕される危険性もゼロではない。【次ページ】ダークウェブから身を守るセキュリティ対策3つ

    セキュリティ総論 ジャンルのセミナー

    一覧へ

    セキュリティ総論 ジャンルのトピックス

    一覧へ

    セキュリティ総論 ジャンルのIT導入支援情報

    一覧へ

    PR

    SBクリエイティブ株式会社

    ビジネス+ITはソフトバンクグループのSBクリエイティブ株式会社によって運営されています。

    ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!