ディープWebとダークWeb

近年、サイバー犯罪を行うための敷居がどんどん低くなってきているといえます。その理由の一つに、アンダーグラウンドにおける闇マーケットの存在が否定できません。

一昔前は、攻撃を行うには高度なスキル、または簡単に攻撃するためのツールを入手することが必要でした。その攻撃ツールの入手が闇マーケットの隆盛によって容易になっていると考えられています。

闇マーケットは現在ディープWeb上に存在することが多くなっています。ディープWebとはGoogleやyahooなどの検索エンジンでは見つけることのできないWebコンテンツを意味します。

(これに対し、一般的なブラウザーでアクセスできるウェブサイトは、通称「サーフェスWeb」と呼ばれています。ディープWebの情報量はサーフェスWebの500倍ともいわれています。これは2000年時点の話ですので、今ではもっと差が開いている可能性があります。)

※ディープWebの定義はマイケル・バーグマン氏による「The Deep Web;Surfacing Hidden Value」という論文に記載されています。機会があればぜひ一読してみてください。

http://www.press.umich.edu/jep/07-01/bergman.html

そして、ディープWeb上に存在しており、なおかつ匿名Webブラウザを利用しないとアクセスできないWebコンテンツ、それがダークWebです。ディープWebはダークWebを包含していると考えて問題ありません。

匿名Webブラウザは、「Torブラウザー」などが代表的で、これを用いることで世界中のネットワーク・サーバを通じてWebサイトにアクセスするようになり、利用者の追跡が著しく困難になります。Torは「The Onion Router」の略で、元々は米海軍が開発に関与していたといわれています。匿名性を高め、回線の安全性を確保したり、プライバシーを保護したりするのが目的で開発されました。

なお、Torブラウザー等のツールは誰でも利用することができます。

さて、ダークWebというと言葉のイメージから「犯罪者が違法な取引に利用するサイト群」と思われがちです。確かにそういった側面があることは否定できませんが、それだけではありません。例えば有名なSNSサイトのFacebookもダークWeb上にサーバを用意しています。ユーザーのプライバシーを保護する目的で、多くのWebサイトが構築されているのです。

(ダークWebを通じてFacebookを使っている利用者は100万人を超えるともいわれています。))

ダークWeb上のサイトの開設者の大部分は、「誰でも閲覧できるものにしたくない」という意図をもってダークWebを利用しています。そして、閲覧する利用者も同様にWebサイトにアクセスする際に、匿名性を確保したいと考えています。

ダークWebには何があるのか

ダークWebではURLに「.onion」というドメインがつけられています。この特徴的なドメイン内を検索するための検索エンジンが存在しています。GramsやCandleといったものが有名です。
(なお、これらの検索エンジンの偽サイトも数多く存在しています。目的は金銭等の窃取です。そのため利用する際には細心の注意を払うことが必要です。)

そして冒頭で述べた闇マーケットも確かに存在しています。武器や違法ドラッグ、海賊版ソフトウェア、メールアカウントなどを扱っているものなど様々です。AlphaBay Marketなどが著名です。このサイトには「詐欺」といった直接的なカテゴリが存在していることでも名を知らしめています。最近では医療情報が高値で取引されているという話もあります。

それから、Dos攻撃を行うためのツールや、ランサムウェアを提供する「サービス」など、サイバー攻撃に必要なものは一通り揃ってしまうという状況です。

ダークWebの動向を調査する

このようにサイバー犯罪に関する新鮮な情報で溢れているダークWebは、その一方で監視することで
ダークWebの犯罪者から標的となっている組織や攻撃準備状況などの情報を得ることができます。

そのため、今ダークWebという言葉が注目されているのです。