ディープウェブとは、検索エンジンにインデックスされていないインターネットの一部であり、インターネット全体のコンテンツの約90%を占めています。ダークウェブは、ディープウェブの一部であり、インターネット全体のコンテンツの約6%を占める、隠された暗号化された部分です。
目次
ダークウェブ vs. ディープウェブ vs. サーフェスウェブ
インターネットは、可視性、アクセス、リスクのレベルが異なる複数の層で表現されることがよくあります。
- サーフェスウェブ:検索エンジンによってインデックスされる、インターネットの公開部分。ブログ、オンラインストア、ニュースサイトなどのウェブサイトが含まれます。
- ディープウェブ:検索エンジンによってインデックスされず、認証、ログイン、またはペイウォールによって隠されているオンラインコンテンツを指します。オンラインバンキング、社内システム、プライベートデータベースなどが含まれます。
- ダークウェブ:ディープウェブの暗号化された小さな部分。Tor(The Onion Router)などの匿名化ソフトウェアを使用してのみアクセスできます。匿名性を重視して設計されており、違法行為と関連付けられることがよくあります。
ディープウェブとは?
ディープウェブとは、GoogleやBingなどの検索エンジンによってインデックスされないインターネットのすべての部分を指します。誰でも簡単な検索で見つけられる公開ウェブページとは異なり、ディープウェブのコンテンツはログインフォーム、暗号化、またはアクセス制限によって隠されています。ダークウェブには、個人のデータベースや学術研究から、個人のメール受信トレイや企業のイントラネットまで、あらゆるものが含まれます。
「ディープウェブ」という言葉は謎めいているように聞こえるかもしれませんが、実際にはインターネットの大部分を占めており、全ウェブコンテンツの約90%を占めると推定されています。このレイヤーは、機密データを保護し、許可されたユーザーのみが特定の情報を閲覧または操作できるようにするために存在します。
ディープウェブコンテンツの一般的な例:
- 安全なログイン認証情報を要求するオンラインバンキングポータル
- 病院のデータベースに保存されている医療記録
- プレミアムニュースアーカイブや動画ストリーミングサービスなどのサブスクリプションサービス
- SharePointやConfluenceなどの企業イントラネットおよびコラボレーションツール
- クラウドストレージアカウントとメールプラットフォーム
ダークウェブとは?
ダークウェブとは、Tor(The Onion Router)やI2P(Invisible Internet Project)などの特定のツールを介してのみアクセスできる、インターネットの隠れた部分です。これらのツールは、ユーザートラフィックを複数の暗号化ノードにルーティングすることで匿名化し、身元や所在地の追跡を困難にします。
ダークウェブはもともと、ジャーナリスト、内部告発者、内部告発者を支援するための匿名かつ暗号化されたネットワークを提供するために開発されましたが、サイバー犯罪者の市場にもなっています。薬物、盗難データ、認証情報などの違法コンテンツや、その他違法なアイテムを提供することで悪名高い存在となっています。
ディープウェブとダークウェブの6つの主な違い
ディープウェブとダークウェブの主な違いを簡単に比較します。
機能
ディープウェブ
ダークウェブ
アクセス性
ログイン、特定のURL、または認証が必要
Torブラウザなどの匿名化ソフトウェアが必要
インデックス作成
検索エンジンにインデックスされない
インデックスされず、意図的に隠されている
利用方法
合法的なビジネスサービスおよび個人サービス
合法と違法の活動が混在
合法性
ほぼ合法
違法活動に頻繁に利用される
例
銀行ポータル、学術研究、メールアカウント
ダークネット市場、内部告発サイト、ハッキングフォーラム
リスク
適切なアクセス制御があればリスクは低い
サイバーセキュリティリスクと脅威への露出度が高い
ダークウェブに安全にアクセスする方法
VPNを使用する:VPNはIPアドレスを隠し、トラフィックを暗号化することで、匿名性をさらに高めます。
Torブラウザをダウンロード:Torは、複数の暗号化サーバを経由してトラフィックをルーティングする無料ブラウザです。これにより、監視や追跡から個人情報や位置情報を保護できます。Torブラウザはhttps://www.torproject.orgからのみインストールし、新しいタブで開きます。
スクリプトとプラグインを無効にする:JavaScriptやブラウザプラグインは、個人情報を盗み取られる恐れがあります。Torはデフォルトで多くのプラグインを無効にしていますが、閲覧する前に設定を必ず確認してください。
ブラウザウィンドウを最大化しない:ブラウザウィンドウを最大化したままにしておくと、画面サイズが明らかになる可能性があり、これがブラウザフィンガープリンティングに利用される識別子となる可能性があります。常にTorが提供するデフォルトのウィンドウサイズを使用してください。
ダークウェブで安全を保つためのヒント
無作為なリンクのクリックを避ける:認証済みのディレクトリや、厳選された.onionサイトのリスト(Hidden Wikiなど)のみにアクセスし、リンクをクリックする際には細心の注意を払ってください。
個人情報を共有しない:個人アカウントにログインしないでください。また、本名や普段使用しているユーザー名、メールアドレス、パスワードは使用しないでください。
違法コンテンツへのアクセスは避けましょう:違法コンテンツを閲覧したり、誤って閲覧したりするだけでも、法的措置が取られる可能性があります。クリックする内容には十分注意してください。
セキュリティソフトウェアを最新の状態に保つ:ダークウェブを利用している場合でも、キーロガーやリモートアクセス型トロイの木馬などの脅威からデバイスを保護するには、ウイルス対策ツールとマルウェア対策ツールが不可欠です。
ダウンロードを避ける:ダークウェブからのダウンロードは安全ではない可能性が高いため、絶対に行わないでください。ファイルをダウンロードすると、ネットワークにバックドアが侵入したり、デバイスがマルウェアに感染したりする可能性があります。
ダークウェブがサイバーセキュリティにおいて重要な理由
ダークウェブは、サイバー犯罪者にとって隠れた市場であり、コミュニケーションハブとして機能するため、サイバーセキュリティにおいて重要な役割を果たしています。インターネットのこの匿名レイヤーは、ログイン認証情報、クレジットカード番号、知的財産、企業の機密情報など、盗難されたデータの売買を可能にします。また、ゼロデイエクスプロイト、マルウェアキット、RaaS(Ransomware as a Service)ツール、フィッシングテンプレートの売買も行われています。
サイバーセキュリティ対策の強化
ディープウェブとダークウェブの両方に関連する脅威から組織を効果的に保護するために、以下のサイバーセキュリティ対策の導入を検討する必要があります。
脅威インテリジェンス:潜在的な脅威に関するリアルタイムアラートを提供する、高度なダークウェブ監視ツールまたはサービスに投資してください。
データ暗号化:機密データは、転送中と保存中の両方で暗号化され、不正アクセスを防止します。
ネットワークセグメンテーション:マルウェアの拡散を抑制し、潜在的な侵害を封じ込めるために、ネットワークセグメンテーションを実施してください。
定期的なアップデート:すべてのソフトウェアとシステムを最新のセキュリティパッチとアップデートで最新の状態に保ちます。
ユーザー教育:最新のサイバーセキュリティの脅威とベストプラクティスについて、ユーザーへの継続的な教育を実施します。
ダークウェブの監視に関するサポートを受けるには?
サイバー犯罪者は、ユーザーをフィッシング攻撃し、ウェブサイト、データベース、ネットワーク、ウェブアプリの脆弱性を悪用して、ユーザー認証情報などの機密データにアクセスします。これらの情報は、ダークウェブと呼ばれる地下オンラインプラットフォームで取引または販売されることがよくあります。
トレンドマイクロのスペシャリストは、インターネット、特にダークウェブを継続的に監視し、漏洩データがないか確認しています。漏洩データが特定されると、検証が行われ、Trend Vision One™ Cyber Risk Exposure Management (CREM) に取り込まれます。Trend Vision One でドメインを登録すると、2010年まで遡る履歴データを使用して、ドメインユーザーデータが漏洩によって侵害されていないかどうかを確認するスキャンが実行されます。その後、CREM は毎週追加のスキャンを実行します。
Jon Clayは、29年以上にわたってサイバーセキュリティ分野の経験を持ちます。Jonは業界での知見を活かして、トレンドマイクロが外部に公開する脅威調査とインテリジェンスに関する教育と情報共有を担っています。