ダークウェブは、検索エンジンからは見えないインターネットの一部で、アクセスするにはTorと呼ばれる匿名化ブラウザを使用する必要があります。
ダークウェブとは?
ダークウェブとは、検索エンジンによってインデックス化されていないインターネットの一部です。ダークウェブが犯罪の温床になっているという話を聞いたことがある人は多いと思います。ロンドンの研究者は、2015年に5週間にわたって2,723の稼働中のダークウェブサイトの内容を分類し、57%が違法なものをホストしていることを発見しました。
2019年の調査では、事態がより悪化していることを示しています。企業に危害を加える可能性のあるダークウェブのリスティングの数は、2016年から20%増加しているのです。全リスティングのうち(薬物を販売するものを除く)、60%が企業に危害を加える可能性があります。
クレジットカード番号、あらゆる種類の麻薬、銃、偽札、盗まれた会員証、ハッキングされたNetflixのアカウント、他人のコンピューターに侵入するためのソフトウェアなどが購入できます。5万ドルのバンク・オブ・アメリカ口座へのログイン情報、偽造20ドル札、プリペイド・デビットカード、Netflixプレミアム・アカウントなどを購入することができます。ハッカーを雇って、自分の代わりにコンピュータを攻撃させることもできます。
すべてが違法というわけではなく、ダークウェブには合法的な側面もあります。例えば、チェスクラブに参加したり、"TorのFacebook "と言われるソーシャルネットワークのBlackBookに参加することができます。
ディープウェブとダークウェブの違い
「ディープウェブ」と「ダークウェブ」という用語は、同じ意味で使われることがありますが、同じではありません。ディープウェブとは、Googleなどの検索エンジンにインデックスされていない、つまりアクセスできないインターネット上のあらゆるものを指します。ディープウェブコンテンツには、有料サイトや、認証が必要な先にあるコンテンツが含まれます。また、その所有者がウェブクローラーによるインデックス作成をブロックしているコンテンツも含まれます。
医療記録、有料コンテンツ、会員制サイト、企業の機密ページなどは、ディープウェブを構成するほんの一例に過ぎません。ディープウェブの規模は、インターネット全体の96%から99%に及ぶと推定されています。一般に「クリアウェブ」と呼ばれる、標準的なウェブブラウザでアクセスできるインターネットは、そのごく一部に過ぎません。
ダークウェブは、意図的に隠されているディープウェブのサブセットであり、以下に説明するように、アクセスするには特定のブラウザが必要です。ダークウェブの規模を正確に把握している人はいませんが、多くの推定ではインターネット全体の5%程度とされています。繰り返しますが、ダークウェブは、その不吉な響きの名前にもかかわらず、すべてが不正な目的のために使用されているわけではありません。
ダークウェブツールとサービス
「Into the Web of Profit」レポートでは、ネットワーク侵害やデータ漏洩の形でリスクをもたらす可能性のあるツールやサービスを12種類に分類しています。
- マルウェア、分散型サービス妨害(DDoS)、ボットネットなどの感染や攻撃
- リモートアクセス型トロイの木馬(RAT)、キーロガー、エクスプロイトを含むアクセス
- サービス、カスタマイズ、ターゲティングなどの諜報活動
- チュートリアルなどのサポートサービス
- 認証情報
- フィッシング
- 払い戻し
- 顧客データ
- 業務データ
- 財務データ
- 知的財産・営業秘密
- その他の新たな脅威
また、各カテゴリーについて、3つのリスクに整理されています。
- 企業の価値を低下させる。ブランドの信頼性を損ない、風評被害を受け、競合他社に差をつけられる可能性がある。
- 企業を混乱させる。これには、事業運営に影響を与えるDDoS攻撃やその他のマルウェアが含まれる。
- 企業の競争力を損なったり、直接的な金銭的損失をもたらす知的財産の窃盗やスパイ行為など、企業を欺く行為
ランサムウェア・アズ・ア・サービス(RaaS)キットは、数年前からダークウェブ上で提供されていますが、REvilやGandCrabのような専門犯罪グループの台頭により、これらの提供物ははるかに危険になってきています。これらのグループは、独自の高度なマルウェアを開発し、時には既存のツールと組み合わせて、「関連会社」を通じて配布しています。
関連会社は、ダークウェブを通じてランサムウェアパッケージを配布しています。これらの攻撃には、被害者のデータを盗み、身代金を支払わない場合はダークウェブで公開すると脅すことがよくあります。
このビジネスモデルは成功し、利益をもたらしています。例えば、IBM Security X-Forceは、2020年のランサムウェアのエンゲージメントの29%がREvilに関与していると報告しています。マルウェアを開発した犯罪集団は、関連会社の収益の一部、通常は20%から30%を得ます。IBMは、昨年度のREvilの利益は8100万ドルと推定しています。
ダークウェブブラウザ
このような活動や賑やかな市場の様子を見ていると、ダークウェブをナビゲートするのは簡単だと思うかもしれません。しかし、そうではありません。誰もが匿名であり、かなりの少数派が他人を陥れようとしているため、この場所は予想通り乱雑で混沌としています。
ダークウェブにアクセスするには、Torと呼ばれる匿名化ブラウザを使用する必要があります。Torブラウザは、世界中の何千人ものボランティアによって運営されている一連のプロキシサーバを経由してWebページの要求をルーティングし、あなたのIPアドレスを特定できないようにし、追跡できないようにするものです。Torは魔法のように機能しますが、その結果、ダークウェブそのものと同じように、予測不可能で、信頼性が低く、イラつくほどの遅い体験ができます。
しかし、不便さを我慢してでもダークウェブを利用すれば、暗い路地でコソコソするリスクもなく、人間の汚い部分を垣間見ることができます。
ダークウェブ検索エンジン
ダークウェブ検索エンジンは存在しますが、最高レベルのものでさえ、常に変化する状況に対応するのは困難です。1990年代後半のウェブ検索を彷彿とさせるような体験です。Gramsと呼ばれる最高の検索エンジンの1つでさえ、結果は反復的で、しばしばクエリとは無関係なものを返します。The Hidden Wikiのようなリンクリストも選択肢のひとつですが、インデックスでさえも、タイムアウトした接続や404エラーなど、いらいらするような結果を返します。
ダークウェブサイト
ダークウェブのウェブサイトは、他のサイトとほとんど同じように見えますが、重要な違いがあります。1つは、ネーミングの構造です。ダークウェブのウェブサイトは、.comや.coで終わるのではなく、.onionで終わります。ウィキペディアによると、これは「Torネットワーク経由で到達可能な匿名の隠しサービスを指定する特殊用途のトップレベルドメインの接尾辞」である。適切なプロキシを持つブラウザは、これらのサイトに到達できるが、他のブラウザではできません。
また、ダークウェブのウェブサイトは、スクランブルされた命名構造を使用しており、しばしば覚えられないURLを作成します。例えば、Dream Marketという人気のあるコマースサイトは、"eajwlvm3z2lcca76.onion "という意味不明なアドレスで呼ばれています。
闇サイトの多くは詐欺師によって開設され、被害者の怒りを買わないように絶えず移動しています。1年以上前から存在するコマースサイトでさえ、オーナーが顧客のために預かっているエスクロー金を現金化して逃亡することになれば、突然消えてしまうこともあります。
法執行機関は、違法な商品やサービスを販売するサイトの所有者を発見し、起訴することに長けています。2017年夏、3カ国のサイバー警官チームが、ダークウェブ最大の密輸品供給源であるアルファベイの閉鎖に成功し、ネットワーク全体に激震が走りました。しかし、多くの人は単に他の場所に移行しただけでした。
Keeper Securityのセキュリティ&アーキテクチャディレクターであり、このトピックに関する同社の専属専門家であるPatrick Tiquet氏は、Torネットワークの匿名性がDDoSに対して特に脆弱であることも指摘しています。"サイトはDDoSを避けるために常にアドレスを変更しており、非常に動的な環境になっています。その結果、"検索の質は大きく異なり、多くの資料が古くなっています"。
ダークウェブでの販売について
ダークウェブは、売買をする双方が互いの身元を知ることなく信頼できる取引を行うことができる暗号通貨「ビットコイン」のおかげで繁栄してきました。
ほぼすべてのダークウェブコマースサイトは、ビットコインまたはその亜種で取引を行っていますが、だからといってそこでビジネスをするのが安全とは限りません。匿名性が高いため、詐欺師や泥棒が集まってきますが、銃やドラッグを買うことが目的であれば、何を期待すればいいのでしょうか。
ダークウェブコマースサイトは、評価/レビュー、ショッピングカート、フォーラムなど、通常のeコマースサイトと同じ機能を備えていますが、重要な違いがあります。1つは品質管理です。買い手と売り手の両方が匿名である場合、どのような評価システムであってもその信頼性は疑わしいものです。評価は簡単に操作できるし、長い実績を持つ売り手でさえ、顧客の暗号コインを持って突然姿を消し、後で別の偽名で店を出すことが知られています。
ほとんどのeコマースプロバイダーは、商品が届くまでお客様の資金を預かるエスクローサービスを提供しています。しかし、紛争が発生した場合、笑顔のあるサービスを期待してはいけません。買い手と売り手の間で争うことになりますが、通信はすべて暗号化されているので、簡単な取引でもPGPキーが必要になります。
取引が完了しても、商品が届く保証はありません。多くの場合、国境を越える必要があり、税関は不審な小包を取り締まるようになっています。ダークウェブのニュースサイト「Deep.Dot.Web」には、購入しようとして逮捕されたり、投獄されたりした購入者の話があふれている。
現実世界と同様に、盗まれたデータに対して支払う価格は、市場の変化に応じて変動します。Privacy AffairのDark Web Price Index 2021によると、ダークウェブ上で一般的に取引されているデータやサービスの最新の価格は以下のとおりです。
- 暗証番号付きのクレジットカードのコピー:25ドル〜35ドル
- 口座残高が5,000ドルまでのカード情報:240ドル
- 口座残高が2,000ドル以上のオンラインバンキングのログイン情報:$120
- 盗まれた口座からのPayPal送金:50ドル~340ドル
- ハッキングされたCoinbaseの認証済みアカウント:$610
- ハッキングされたソーシャルメディアアカウント:1ドルから60ドル
- ハッキングされたGmailアカウント:$80
- 評判の良いeBayのハッキングされたアカウント:1,000ドル
ダークウェブは違法か?
ダークウェブ上のすべてが極悪非道で違法であるということではありません。Torネットワークは匿名の通信チャネルとして始まり、言論の自由を敵視する環境での人々のコミュニケーションを助けるという貴重な役割を今も担っています。盗聴が行われている国や、インターネットアクセスが犯罪化されている国では、多くの人が利用しています。
プライバシー保護や暗号通貨についてすべて学びたいなら、ダークウェブにはたくさんの情報があります。プライベートで暗号化されたメールサービス、匿名のオペレーティングシステムのインストール方法、プライバシーに敏感な人のための高度なヒントなど、さまざまなものがあります。
また、入手困難な書籍の全文版へのリンク、主要サイトの政治ニュース集、バージニア工科大学キャンパス下の蒸気トンネルのガイドなど、一般のウェブで見つけても驚かないような資料もあります。インテル・エクスチェンジでは、匿名で時事問題についての議論を行うことができます。ダークウェブ版Wikileaksなど、内部告発サイトもいくつかある。法執行当局が何度も閉鎖しているBitTorrentサイト「Pirate Bay」も、そこで健在だ。Facebookもダークウェブで存在感を示している。
また、一部の組織にとっては、実用的な価値も十分にあります。法執行機関は、最近のセキュリティ侵害から盗まれたデータをダークウェブで監視し、犯人の足取りを探っています。多くの主流メディアは、内部告発サイトを監視し、ニュースを探しています。
出典:What is the dark web? How to access it and what you'll find