ダークウェブは、検索エンジンから意図的に隠されている暗号化されたインターネットコンテンツであり、アクセスするには特別なブラウザが必要です。
ユーザーに高レベルの匿名性とプライバシーを提供するダークウェブは、違法な商品、違法なサービス、盗まれたデータのオンラインマーケットプレイスです。
そのため、ダークウェブはサイバーセキュリティのリスクをもたらします。
ダークウェブの目的は?何のために使う
ダークウェブでは、ユーザーが暗号化機能を備えたブラウザ経由でダークウェブサイトにアクセスする際に、IPアドレスなどの個人情報を隠すことができます。
インターネットユーザーがダークWebへのアクセスを選択する理由としては、犯罪以外の理由がいくつかあります。
- 言論の自由
- 捜査目的
- セキュリティー認識
- 政治的反対意見
- 抑圧的な政府によって禁止されているニュースの投稿とアクセス
- サイバーストーキングの回避
あまり日本では馴染みがないものも多いですが、海外などでは活発のやり取りがあることに使われます。
ダークウェブのリスクは?
ダークウェブの閲覧は必ずしも危険ではありませんが、サービスの安全性を確保し、ユーザーがダークウェブサイトにアクセスする際に必要な予防措置を講じることは、最終的にはサイトの所有者の責任です。
ダークウェブは脅威アクターの活動の拠点です。
ユーザーは、悪意のある攻撃者と関わったり、自分自身を守るために必要な措置を講じなかったりすると、自分自身を危険にさらす可能性があります。
ダークウェブを不用意に使用すると、ユーザーの個人情報(PII)が漏洩する可能性があります。
ユーザーは、自分のPIIが知らないうちに違法な取引に利用されていることを発見する可能性さえあります。
また、トロイの木馬、ワーム、キーロガーなどのマルウェアを含む海賊版コンテンツをユーザーがダウンロードした場合にもリスクが発生し、ユーザー自身が追跡および監視される可能性があります。
ダークウェブ上には大量の違法行為や露骨なコンテンツが存在し、精神的損害を受けるリスクも生じます。
そのようなコンテンツにさらされると、非常に不安になる可能性があります。
ダークウェブに足を踏み入れる場合は、細心の注意を払って行う必要があります。
ダークウェブで売買されているもの
ダークウェブで販売されるアイテムは、悪意のある違法行為者が買い手や売り手を務めることが多いため、公共事業や民間企業に損害を与える可能性があります。
物理世界の他の市場と同様に、違法な製品、ツール、サービスがダークウェブ上で販売、購入、配布されます。
ダークウェブで販売される商品には次のようなものがあります。
- 盗まれたクレジットカードの詳細
- システムハッキングツールとサービス(Ransomware-as-a-Service)
- 違法薬物
- 偽札
- システム侵入サービス
日本では想像もできないようなものもありますが、世界ではこのような取引が行われているようです。
ダークウェブの匿名ツールやサービス
悪意のある行為者が参加する極悪非道な活動は、多くの場合、レーダーの下で活動し、法執行機関の監視から隠れ続ける必要があります。
ダークウェブ上の有名な匿名ツールとサービスには次のものがあります。
Hushmail
業界標準の暗号化方式PGPおよび256ビットAESを採用し、顧客の匿名性を優先する電子メールサービス。
隠しウィキ
TOR匿名ネットワーク上でホストされている「隠しサービス」と呼ばれるWebサイト。
コンテンツのオープンな編集を可能にし、関連するアクティビティを含むサイトへのリンクを提供します。
インターネットリレーチャット(IRC)
テキストベースのメッセージの直接交換を容易にする通信方法。
これは、チャネルと呼ばれるフォーラムでグループディスカッションが行われるように設計されています。
Onionブラウザ
Torネットワークで機能するTorブラウザバンドル(TBB)のようなWebブラウザ。
これにより、ユーザーは個人情報が漏洩するリスクを負うことなく、匿名で隠れたサービスや通常のWebサイトにアクセスできます。
SIGAINT
TORに基づいて構築されたダークネット電子メールサービス。
ユーザーは自分の場所や身元を明らかにすることなく電子メールを送受信できます。
TORchat
ユーザーがTorネットワークにアクセスできる「隠しサービス」を構成することを要求することで、匿名性を維持しながら相互に通信できるインスタントメッセージングサービスです。
ダークウェブに安全にアクセスする方法
インターネットユーザーは、匿名で閲覧を開始したり、好奇心を満たすためにダークウェブにアクセスしたくなることもあります。
実はダークウェブにアクセスすることは難しくありません。
ただし、適切なネットワークと技術的知識がなければ、ダークウェブの活動に積極的に参加するのは難しい場合があります。
ダークウェブの探索は細心の注意を払って行うことが不可欠です。
TORブラウザは、IPアドレスと閲覧アクティビティを隠すことでユーザーの身元を隠すため、ダークWebを安全に探索するための最初のステップです。
ただし、TORブラウザにアクセスした後も、アイデンティティは完全に匿名ではありません。
TORノードIPは公開されているため、インターネットサービスプロバイダー(ISP)とWebサイトは、誰かがTORを使用するたびにそれを検出できます。
TORを安全かつプライベートに閲覧するには、ユーザーはVPNまたはTORブリッジを使用する必要があります。
VPNはトラフィックを暗号化し、ユーザーが気づかれる可能性を最小限に抑え、プライバシーのレベルを確保します。
VPNを使用しているにもかかわらず、ダークウェブにアクセスすると、ユーザーは依然としてサイバー攻撃にさらされます。
ダークウェブをナビゲートしてさまざまなサイトにアクセスするときは、ファイルをダウンロードしないでください。
ファイルにはマルウェアが含まれている可能性があり、デバイスが感染する可能性が非常に高くなります。
ダークウェブサイトは検索エンジンによってインデックス付けされていないため、ユーザーを誘導する検索エンジンがありません。
ダークWebでの安全なブラウジングは、ユーザーがアクセスしたいWebサイトの正確なURLを知っている場合に最も効果的です。
ダークウェブとサイバーセキュリティについて
ダークウェブには動的かつ持続的な脅威が存在するため、危険な存在となっています。
誰かがアクセスするかどうかに関係なく、個人や組織は依然としてダークウェブから発生するサイバーセキュリティの脅威にさらされる可能性があります。
組織にとって、マルウェアを検出し、サイバー攻撃から保護するための適切なセキュリティを確保することは不可欠です。
監視サービスを使用してサイバーセキュリティの脅威を予測し、検出することで、企業は攻撃者が攻撃する前に攻撃者から保護することができます。
ダークウェブの脅威から身を守るには
クレジットカードなど、盗まれてダークウェブに投稿される個人データのほんの一例にすぎません。
脅威アクターが企業アカウントに侵入してデータを販売しようとするため、組織はサイバー攻撃の犠牲になります。
幸いなことに、ダークウェブがサイバーセキュリティにもたらすリスクは、保護計画によって最小限に抑えることができます。
以下の手順に従って、ダークウェブに対するサイバーセキュリティ対策を活用してください。
1.コンピューティング環境のセキュリティスキャンを頻繁に行う
コンピューティング環境の自動スキャンを頻繁に実行して、リスクを特定、分析、軽減します。
たとえば、脆弱性スキャンでは、CommonVulnerabilityExposure(CVE)に対して脆弱な可能性のあるネットワーク領域を検出できます。
組織が頻繁にセキュリティスキャンを実施することで、ITチームはゼロデイ脆弱性、パッチが適用されていないデバイス、および脅威アクターが悪用できるその他の抜け穴を発見することもできます。
その他の役立つセキュリティスキャンには、侵入テスト、マルウェアスキャナ、データベーススキャン、ソースコードスキャン、ポートスキャンなどが含まれます。
2.多要素認証
多くのアプリ、Webサイト、組織は、正しいログイン情報を持っているかどうかに関係なく、ネットワークにアクセスしようとする人は敵対的であると想定するゼロトラストセキュリティモデルを実装しています。
ゼロトラストモデルでは、ユーザーは電子メールや電話に送信されるコード、ハードウェアトークン、セキュリティの質問、その他の手段を通じて自分自身を認証し、自分の身元を確認する必要があります。
個人および組織のアカウントに対して多要素認証を有効にすると、脅威アクターから保護するためのセキュリティ層が追加されます。
強力で固有のパスワードを作成し、年に数回変更し、決して再利用しないことも、サイバー脅威から保護するための予防策です。
3.継続的なセキュリティ意識向上トレーニング
組織の最も貴重な資産は人材であるため、脅威アクターはまず人間の弱みを利用して組織を侵害します。
ITセキュリティチームは、ダークウェブの危険性とビジネス運営への影響についてユーザーを教育する、堅牢なセキュリティ意識向上トレーニングプログラムを開発し、維持する必要があります。
各ユーザーに一貫したセキュリティ意識を持たせることで、サイバー回復力が強化され、組織のセキュリティ文化が強化されます。
4.データ保護のための徹底的な戦略を策定する
規模や分野に関係なく、どの企業もデータ侵害に対して脆弱です。
データ暗号化、データ漏洩保護、データ損失ポリシー、仮想プライベートネットワーク(VPN)、データ漏洩保護などのセキュリティ制御は、堅牢なデータ保護戦略を策定し維持するために重要です。
EndpointDetectionandResponse(EDR)は、データを破壊する可能性のある脅威からデータを保護するサイバーセキュリティソリューションです。
EDRは、エンドポイントからのデータの継続的な監視と収集を通じてセキュリティを強化し、リアルタイムでサイバー脅威を特定して対処します。
5.インシデント対応計画の作成とテスト
企業は、ダークウェブに関係するサイバーインシデントに対するインシデント対応計画を作成する必要があります。
サイバー脅威に対処するためのこの事前計画により、脆弱性が軽減され、潜在的なサイバー攻撃からの回復が強化されます。
計画では、適切な緩和手段を決定する必要があります。
これには、サイバー攻撃を検出して特定する手順、被害を封じ込めて最小限に抑える手順、復旧と事業継続のための是正措置を確立するプロセスなど、役割と責任の割り当てが含まれます。
