La dark web - Datos robados y mercados ocultosとは

Lectura de 2 min aprox.

ダークウェブ (Dark Web) とは、通常のブラウザではアクセスできない、 Tor などの匿名化ネットワークを通じてのみ到達可能なインターネット空間です。 高い匿名性を持つため、漏洩したパスワードや個人情報の売買、マルウェアの取引など違法な活動の 温床となっています。一方で、言論の自由が制限された国での情報発信にも 利用されています。2024 年には、ランサムウェアグループによるダークウェブ上の リークサイトの運営がさらに活発化し、二重恐喝の被害が増加しています。

現場での使用例

「脅威インテリジェンスチームがダークウェブのフォーラムを監視していたところ、 当社の顧客データベースと思われるリストが売りに出されているのを発見しました。 漏洩元の特定とインシデント対応チームの招集を開始しています。」

歴史的背景

ダークウェブの基盤となる Tor (The Onion Router) は、2002 年に米国海軍研究所が 開発した匿名通信技術に由来します。当初は政府の通信保護が目的でしたが、 2011 年に闇市場「Silk Road」が登場し、ダークウェブの犯罪利用が広く知られる ようになりました。Silk Road は 2013 年に FBI に閉鎖されましたが、 その後も AlphaBay、Hansa Market など後継の闇市場が次々と出現しています。 近年はランサムウェアグループがダークウェブ上にリークサイトを開設し、 身代金を支払わない被害者のデータを公開する「二重恐喝」が主流になっています。

ダークウェブとパスワード漏洩

データ漏洩で流出したパスワードは、 ダークウェブ上のマーケットプレイスで売買されています。数十億件のアカウント情報が リスト化され、クレデンシャルスタッフィング攻撃に 利用されます。漏洩したパスワードは数時間以内にダークウェブに出回ることもあります。ダークウェブとサイバー犯罪の書籍 (Amazon)で実態を学べます。

自分を守るために

パスつく.com で生成したランダムなパスワードをサービスごとに使い分けることが 最も効果的な対策です。1 つのサービスで漏洩しても、他のサービスには影響しません。 Have I Been Pwned などのサービスで自分のメールアドレスが漏洩リストに 含まれていないか定期的に確認することも重要です。個人情報保護の書籍 (Amazon)も参考になります。