インターネット犯罪の見本市とも呼ばれる「ダークウェブ」をご存じだろうか。普通にネットを利用している限りは関わることはないが、近年その脅威は無視できなくなっている。仕事でもプライベートでもネットでのやり取りが急増し、サイバー犯罪も目立つ今、備えておくべきセキュリティー対策とは。

 在宅勤務による業務のオンライン化、アプリなどを利用したショッピングやデリバリーサービスなど、日常生活におけるデジタル化が急速に進んでいる。これにより利便性が高まるのと同時に、危険性も増している。

サイバー攻撃による個人情報の流出

 例えば、個人情報の流出だ。一度、サイバー犯罪者の手に渡ってしまうと、恐ろしい事件に巻き込まれる可能性がある。

 流出経路は、個人と企業の2つ。個人の場合は、フィッシング詐欺やハッキング、Wi-Fiの盗聴などが原因で、パソコンやスマートフォンから情報が盗まれる。企業の場合は、サイバー攻撃によりウェブサイトやデータベースに侵入され、個人情報を盗まれる。パスワードリスト攻撃、フィッシングメール、コンピューターウイルス感染などその経路はさまざまだ。

 企業が保有する個人情報が流出した事例は以下のとおり。

  • ●2015年 日本年金機構の125万件の個人情報がサイバー攻撃によって流出
  • ●2019年 ファイル転送サービスの「宅ふぁいる便」が保管する約480万件の個人情報が流出
  • ●2019年 Facebookの管理する2億7000万件以上のユーザー情報が閲覧できる状態だった上に、そのデータがハッカーコミュニティーに公開される
  • ●2021年 衣料品チェーン「ライトオン」の公式オンラインショップが、サイバー攻撃を受け、会員ユーザー24万7600人分の個人情報が流出

 これらはあくまでも氷山の一角だ。今では小規模流出だけではメディアも報じない。セキュリティーをかいくぐるための手口も年々巧妙化し、対策が追いつかない面もある。盗まれた顧客情報やクレジットカード情報、銀行の口座情報などは不正利用される場合があるほか、一部は「ダークウェブ」で取引されるという。

ダークウェブとは何か

 ダークウェブとは何か。私たちが普段利用しているインターネットは、アクセスのしやすさや、検索エンジンによる情報収集の対象になるかどうかという観点で、「サーフェイスウェブ」「ディープウェブ」、そして「ダークウェブ」の3つに分類される。それぞれ解説していこう。

(1)サーフェイスウェブ
 多くの人が検索によってアクセスできる一般的なウェブサイトのことで、企業や政府機関、公共団体などの公式ウェブサイトやショッピングサイト、ブログやSNS(公開)などをいう。

(2)ディープウェブ
 検索エンジンの対象にならないウェブサイトを指す。会員制のウェブサイトや非公開のSNSなどを指す。例えば、Amazonなどのショッピングサイトは、ログインしなくても商品検索などが可能なサーフェイスウェブだが、Amazonにアカウント登録することで作成されるマイページはログインが必要になるため、ディープウェブに分類される。

(3)ダークウェブ
 ディープウェブと同じカテゴリーに含まれるが、検索エンジンに登録されない上に、EdgeやChrome、Safari、Firefoxなどといった一般的なブラウザではアクセスできないイリーガルなサイトを指す。

 一般的なウェブブラウザを使用してアクセスしようとすると、ダークウェブサイト側がアクセスを遮断。ダークウェブにアクセスするには、専用のソフトや技術を要する。仮に、一般人が下手にダークウェブへアクセスしたら、サイバー犯罪者に身元を突き止められ、あらゆる情報を盗み出されてしまうだろう。

情報流出の先には、ダークウェブへのアクセスハブにされてしまったり、遠隔操作により犯罪の片棒を担がされたりする可能性もある
情報流出の先には、ダークウェブへのアクセスハブにされてしまったり、遠隔操作により犯罪の片棒を担がされたりする可能性もある

 ダークウェブが持つ最大の特徴は、世界各国にある複数のサーバーやプロキシを経由してアクセスするため、アクセス元の特定が困難になることだ。そのせいでドラッグやポルノサイト、個人情報の無断掲載など、サイバー犯罪者が闇取引をする温床になっている。

 ダークウェブでの取引における個人情報の相場は、以下のとおりとなっている。

  • ・メールアドレスとパスワードのセット:1〜15ドル
    ・クレジットカード番号:1〜100ドル ※情報信頼度により異なる
  • ・運転免許証:3ドル〜
  • ・パスポート情報:1ドル〜(ちなみに日本のパスポート情報は高く取引される)

 一見、少額だが、これが1万件や10万件となれば多額の取引となり、ネット犯罪者は簡単に大金を手にできる。それゆえにサイバー攻撃は後を絶たない。

 また、ダークウェブ上では個人情報を盗むためのコンピューターウイルスのほか、ハッキング済みのウェブサイトやサーバー情報、SNS情報なども取引されている。中には、ワクチン証明書や特定施設の入館証などもメニューに並んでいるという。

続きを読む 2/2 闇取引の犠牲者にならないために

この記事はシリーズ「今さら人に聞けない常識キーワード」に収容されています。WATCHすると、トップページやマイページで新たな記事の配信が確認できるほか、スマートフォン向けアプリでも記事更新の通知を受け取ることができます。