サイバー攻撃の温床「ダークウェブ」
その情報を逆手に取り先手を打つための方法とは

私たちが日常的に利用し、様々な情報を入手しているインターネット。しかし検索でアクセスできる領域はごくわずかだということを、ご存知だろうか。インターネット内のページの96%(注)は、検索では見つからない「ディープウェブ」であり、さらにその中には特殊なブラウザなどを使用しなければアクセスできない「ダークウェブ」が存在するのだ。このダークウェブはサイバー攻撃や犯罪の温床になっており、まさに「インターネットの闇」だといえる。しかしその情報をうまく活用することで、攻撃の兆候を事前に察知することも可能になる。ここでは、そうした危険の兆候を安全に事前に察知する方法について紹介したい。

一般的なブラウザではアクセスできない、インターネットの闇領域

年々多様化し、その数も増大している企業を標的としたサイバー攻撃。すでにIDS(不正侵入検知システム)やアンチウィルスといった典型的な手法では、すべての事象に対抗するのは不可能になってきている。最近では「侵入されることを前提に」セキュリティ対策を立案・実施することが、推奨されるようになってきた。

このような状況の中、サイバー攻撃の温床として注目されるようになったのが「ダークウェブ」である。ある人気ドラマで取り上げられたこともあり、「聞いたことがある」という読者も多いのではないだろうか。

インターネットの世界は、大きく3つの領域に分けることができる(図 1)。私たちが一般的なウェブブラザを使用し、検索によってアクセスできる領域は「クリアウェブ」あるいは「サーフェスウェブ」という。ここに含まれているのはウェブページ全体の4%程度だと言われており、96%のページは検索ではたどり着くことができない。

図 1

検索でたどり着けない領域は「ディープウェブ」と呼ばれる。SNSなどの会員制サイトのように、アクセスに認証が必要なページもここに含まれる。そしてディーウェブの奥底には、一般的なウェブブラウザでは閲覧すらできない領域がある。それが「ダークウェブ」なのだ。

ダークウェブにアクセスするには「Tor(The onion router)」と呼ばれる特殊なブラウザが必要になる。これは何重にも暗号化して通信を行うもので、もともとは個人情報や機密情報を高いセキュリティでやり取りするために開発されたものである。しかし最近ではTorでなければアクセスできないサイト が、サイバー攻撃や実社会での犯罪、情報や物品の不正取引の温床になっているケースが増えてきている。

しかし考え方を変えれば、このような情報を入手することで、攻撃を事前に察知することも可能になる。それではこのダークウェブには、具体的にどのような情報が存在するのか。
そしてその情報を安全に利用し、情報セキュリティの強化に役立てるには、どのようなアプローチが考えられるのだろうか。

続きは、こちらからお読みいただけます

概要

  • 一般的なブラウザではアクセスできない、インターネットの闇領域
  • 攻撃の事前察知に有効なダークウェブの情報、しかし安易なアクセスは極めて危険
  • 高度な技術力を持つセキュリティの専門家が、チームを組んでCTIを提供
  • 高い手腕を持つイスラエル企業と協業、その調査結果を日本固有の観点から分析

ページの先頭へ