暗网とは

本文约需 2 分钟阅读

ダークウェブ (Dark Web) とは、通常のブラウザではアクセスできない、 Tor などの匿名化ネットワークを通じてのみ到達可能なインターネット空間です。 高い匿名性を持つため、漏洩したパスワードや個人情報の売買、マルウェアの取引など違法な活動の 温床となっています。一方で、言論の自由が制限された国での情報発信にも 利用されています。2024 年には、ランサムウェアグループによるダークウェブ上の リークサイトの運営がさらに活発化し、二重恐喝の被害が増加しています。

現場での使用例

「脅威インテリジェンスチームがダークウェブのフォーラムを監視していたところ、 当社の顧客データベースと思われるリストが売りに出されているのを発見しました。 漏洩元の特定とインシデント対応チームの招集を開始しています。」

歴史的背景

ダークウェブの基盤となる Tor (The Onion Router) は、2002 年に米国海軍研究所が 開発した匿名通信技術に由来します。当初は政府の通信保護が目的でしたが、 2011 年に闇市場「Silk Road」が登場し、ダークウェブの犯罪利用が広く知られる ようになりました。Silk Road は 2013 年に FBI に閉鎖されましたが、 その後も AlphaBay、Hansa Market など後継の闇市場が次々と出現しています。 近年はランサムウェアグループがダークウェブ上にリークサイトを開設し、 身代金を支払わない被害者のデータを公開する「二重恐喝」が主流になっています。

ダークウェブとパスワード漏洩

データ漏洩で流出したパスワードは、 ダークウェブ上のマーケットプレイスで売買されています。数十億件のアカウント情報が リスト化され、クレデンシャルスタッフィング攻撃に 利用されます。漏洩したパスワードは数時間以内にダークウェブに出回ることもあります。ダークウェブとサイバー犯罪の書籍 (Amazon)で実態を学べます。

自分を守るために

パスつく.com で生成したランダムなパスワードをサービスごとに使い分けることが 最も効果的な対策です。1 つのサービスで漏洩しても、他のサービスには影響しません。 Have I Been Pwned などのサービスで自分のメールアドレスが漏洩リストに 含まれていないか定期的に確認することも重要です。個人情報保護の書籍 (Amazon)も参考になります。