今回は、ダークネットの活用方法についてお話ししたいと思います。

そもそもダークネットとは何でしょうか?

答えは「インターネット上で到達可能で、かつ未使用のIPアドレス空間」の事です。

IPv4のアドレス枯渇が、、などと議論されている昨今ではありますが、アドレス全てにホストが割り当てられていて、利用されているわけではありません。未利用のアドレスも存在しています。

使ってないアドレスが何の役に立つのか?と思われるかもしれませんが、実は結構これが活用することができるのです。

使われていないアドレスですから、当然外部からのアクセスは無いと思われますが、実はそうではありません。不正な活動に関わるパケットが数多く来着しているのです。

中にはコンピューターの設定誤りに起因したトラフィックもあるにはあるのですが、大半は、マルウェアの自己拡散による通信であったり、攻撃者によるスキャン通信であったりするのです。

つまり、このダークネットを観測することによって、現在世界的な規模で、どのようなサイバー攻撃が起きているか、といった全体感を掴むことすら可能になるのです。しかもそれがリアルタイムに可能となるのですから、これを活用しない手はありません。

実際、ダークネットに関するさまざまな研究が各所で行われています。

観測というと、ハニーポットを思い浮かべる方も多いと思いますが、ハニーポットは局所的かつ詳細な攻撃の振る舞いを観測するためのもので、性質が異なるものになります。

より具体的には、ハニーポットはレスポンスを返しますが、ダークネットは返しません。

観測システムの運用についても、ハニーポットはメンテナンスや構築が大変ですが、ダークネットは殆ど放置で大丈夫ですので、楽という利点があります。