ダークウェブとは？事例や取引される情報、危険な理由などを紹介

ダークウェブとは？

ダークウェブとは、通常の検索エンジンでは見つけることができない「インターネットの深層」にあたる領域です。インターネットは下図のような氷山に例えられることが多く、表面に見えているのが「サーフェイスウェブ」、その下に検索結果に出ない「ディープウェブ」、そして最も深く秘匿性が高い部分が「ダークウェブ」とされています。

ダークウェブでは匿名性を悪用した違法取引が行われることもあり、盗まれた個人情報やマルウェア、薬物などが売買される危険な側面もあります。

ダークウェブが誕生した背景

ダークウェブは、匿名性と秘匿性の高い情報通信を目的に、もともとアメリカ海軍調査研究所が開発した「オニオン・ルーティング」という技術に端を発します。この技術は通信経路を多重に暗号化することで発信元を隠すもので、Tor（トーア、The Onion Router）というソフトウェアを通じて実現されます。Torは検閲のある国やプライバシー保護を重視する場面で利用が広がりました。

その後、匿名性を悪用した違法取引の温床となり、ダークウェブとして知られるようになります。日本では2012年の「パソコン遠隔操作事件」でTorが悪用され、広くその存在が知られるようになりました。この事件では、Torを使って他人のパソコンを遠隔操作し、インターネット掲示板に犯行予告を書き込んだことで、無実の人が次々と誤認逮捕され、社会問題となりました。

Torの仕組み

Torは、ユーザーの通信データを複数の暗号化された中継サーバ（リレー）に通すことで、発信元の特定を困難にする匿名化技術です。通信内容は玉ねぎの層のように何層にも暗号化され、アクセス元のIPアドレスは秘匿され、追跡が難しくなります。

そのため、政府や企業の検閲を回避し、オンラインでのプライバシー保護に役立ちます。

Torネットワーク上には高い匿名性を持つonionサイトと呼ばれるWebサイトも存在しています。ただし、その匿名性を悪用して個人情報の売買や不正アクセスといった違法行為に使用されるケースもあり、利用には十分な理解と注意が必要とされています。

onionサイトとは？

onionサイトとは、Torネットワーク上でのみアクセスできる特殊なドメイン「.onion」を持つWebサイトのことです。通常のブラウザーや検索エンジンでは閲覧できず、Torブラウザーを使う必要があります。URLはランダムな文字列で構成され、匿名性が高いのが特徴です。

ダークウェブ上には違法な取引を行うマーケットプレイスや、情報漏えいに関するデータを扱うダークネットフォーラムなどが存在します。その一方で、政治的な抑圧下にある地域での情報発信や、ジャーナリストの安全な通信手段としても利用されており、onionサイトの全てが違法ではありません。

Torの合法性と利用上の注意点

先ほども紹介したように、Torの使用自体は違法ではなく、政府の監視を避けたい人や、プライバシー保護を目的とした利用は合法となっています。しかし、Tor経由でアクセスできるダークウェブ上には、違法なコンテンツや取引が多く存在し、不用意な利用は犯罪に巻き込まれるリスクがあります。

Torを利用する際は、以下のポイントを踏まえて慎重な利用を心がけましょう。

• 個人情報を入力しない
• 信頼性のない.onionサイトにアクセスしない
• 違法な取引に関与しない
• 正しい知識を持つ

ダークウェブで取引される情報とは？

ダークウェブで取引される情報には、どのようなものがあるのでしょうか。ここでは、特に売買されている代表的な4つの情報について紹介します。

個人情報やアカウント情報

ダークウェブでは、氏名・住所・電話番号・マイナンバーといった個人情報や、各種サービスへのログインに使われるID・パスワードなどのアカウント情報が不正に取引されています。

これらの情報が悪用されると、企業のクラウド環境や社内システムに不正アクセスされ、知的財産や機密情報が外部に漏えいする恐れがあります。また、情報をもとにしたフィッシング詐欺や標的型攻撃の踏み台として利用される可能性も考えられます。

クレジットカード情報

クレジットカード情報はサイバー犯罪の中でも特に狙われやすく、とりわけ日本のカード情報は「国の裕福さ」や「生活水準の高さ」から信頼性が高く、ダークウェブ上で高額で取引されています。

カード番号や名義、有効期限、セキュリティコードが流出すると、第三者による不正利用や、身に覚えのない請求、架空のDMが届くといった被害が発生する可能性があります。クレジットカードの情報は一度流出すると被害が拡大しやすいため、日々の明細チェックやセキュリティ対策が重要です。

マルウェアなどの不正ソフトウェア

近年では、プログラミングの知識がなくてもマルウェアを作成できるツールが広く出回っており、その多くがダークウェブ上で取引されています。特に、ランサムウェアやその作成ツールは「RaaS（Ransomware as a Service）」としてサービス化され、誰でも入手して実行できる状況になっているのが現状です。

こうした不正ソフトウェアの拡散により、企業や個人を標的としたサイバー攻撃は年々増加しており、深刻な被害を引き起こしています。マルウェアの流通は今後も続くと見られており、継続的な対策と警戒が必要です。

RaaSについては以下の記事で詳しく解説しています。
関連記事：ランサムウェアのサービス化？RaaS事例と対策で企業を守る方法を解説

脆弱性に関する情報

サイバー攻撃の多くは、WebサイトやOS、ネットワーク機器の「脆弱性（セキュリティの弱点）」を狙って行われます。特に、まだ公表されていない「ゼロデイ脆弱性」は、攻撃者にとって非常に価値が高い情報とされています。

近年では、VPN機器の深刻な脆弱性が多数報告されており、それらを悪用したサイバー攻撃が急増しています。こうした情報が悪用される前に対策を講じることが、セキュリティ強化の鍵となります。

ゼロデイ脆弱性については以下の記事で詳しく解説しています。
関連記事：ゼロデイ攻撃とは？企業が知るべきリスクと対策について

ダークウェブが危険といわれる理由

ダークウェブはなぜ危険とされているのでしょうか。ここでは主な理由を3つ紹介します。

犯罪に関与する恐れ

ダークウェブに不用意にアクセスすると、知らないうちにマルウェアに感染し、パソコンやスマートフォンがサイバー攻撃の踏み台にされる恐れがあります。被害が拡大すれば、他人のデバイスにも影響が及び、気づかないうちに犯罪の片棒を担がされる可能性もあります。

さらに、流出した個人情報やデバイスが悪用されることで、自分が加害者と見なされ、法的責任を問われるリスクも生じます。知らぬ間にサイバー犯罪に関与し、社会的な信用を失ったり、法的トラブルに巻き込まれたりする危険性があるため、十分な注意が必要です。

詐欺被害に遭う可能性

ダークウェブ上では、偽造品や違法な商品が数多く取引されており、購入者が騙されて金銭的な被害を受けるケースがあります。詐欺師による偽の通販サイトやサービスも横行しており、代金を支払ったにもかかわらず、商品が届かないといったトラブルも少なくありません。

法的な対応が可能な場合もありますが、ダークウェブの性質上、サーバの所在地や運営者の特定が難しく、被害が大規模にならない限り、捜査が本格化しにくいのが実情です。こうした背景から、思いがけない詐欺被害に巻き込まれるリスクがあることを認識する必要があります。

マルウェアに侵害されるリスク

ダークウェブ上にはマルウェア作成ツールが数多く出回っており、通常のインターネット（サーフェスウェブ）に比べて感染リスクが非常に高くなっています。知識のない人が安易にアクセスした場合、悪意のあるハッカーによってウイルスを仕込まれ、気づかないうちに感染してしまう恐れがあります。

マルウェアに感染すると、個人情報の窃取や端末の遠隔操作、暗号通貨の不正利用など、深刻な被害につながる可能性があります。そのため、ダークウェブの閲覧には、高いリスクが伴うことを理解しておきましょう。

ダークウェブに関する被害事例

ここでは、ダークウェブに関連する代表的な事例について紹介します。

事例1｜脆弱性対応の不備により、自社のVPN装置の設定情報がダークウェブに掲載

2020年、ある企業のVPN装置から設定ファイルやログファイルが盗まれ、それらがダークウェブ上に公開される事件が発生しました。攻撃者は、装置に存在していた既知の脆弱性を突いて不正にアクセスし、IPアドレスや認証情報を含む機密データを外部に流出させました。

問題の装置はもともとファイアウォールとして使用されていましたが、テレワーク対応のためにVPN機能を有効化した際、過去の脆弱性が顕在化し、攻撃を許す結果となりました。

事例2｜業務委託先で不正アクセス、個人情報がダークウェブに公開

2024年、ある健保組合が業務を委託していた企業がランサムウェア攻撃を受け、約1万3,150名分の個人情報が流出し、ダークウェブ上に公開されたことが明らかになりました。

流出した情報には、氏名、住所、保険証番号、受診履歴、薬剤名、自己負担額などプライバシー性の高い個人情報が含まれていました。原因は、VPNを通じた不正アクセスによって、適切に管理されていなかったデータが窃取されたことによるものでした。

ダークウェブへの情報流出を防ぐには？

ここまで、ダークウェブに潜むさまざまな危険性について見てきました。では、そうしたリスクから情報を守るには、どのような対策が必要なのでしょうか。ここでは、情報流出を防ぐために押さえておきたい4つのポイントを紹介します。

二段階認証の導入

ダークウェブへの情報流出を防ぐためには、不正ログインによるアカウントの乗っ取りを防止することが重要です。その対策として有効なのが、二段階認証の導入です。これは、IDやパスワードに加えて、SMSやメール、認証アプリなどによる追加の本人確認を行うセキュリティ機能です。

万が一パスワードが漏えいしても、第三者がログインするにはもう一段階の認証が必要となるため、不正アクセスのリスクを大幅に減らすことができます。

セキュリティソフト・ツールの導入

サイバー攻撃による情報漏えいは、企業や個人に深刻な被害をもたらす恐れがあります。特に、マルウェア感染や不正アクセスが原因で、機密情報がダークウェブに流出するケースも報告されています。

こうしたリスクに備えるには、セキュリティソフトや管理ツールの活用が有効です。例えば、UTMによるネットワーク監視や、端末へのセキュリティソフトの導入で外部からの侵入をブロックできます。さらに、アクセス権限の制限やストレージの暗号化、MDMの導入によって、情報漏えいリスクをより一層軽減できます。

セキュリティパッチの迅速な適用

ソフトウェアやネットワーク機器には、使用中に脆弱性が発見されることがあります。開発元はそれを修正するセキュリティパッチを提供しますが、セキュリティパッチの適用が遅れると、脆弱性が悪用され、不正アクセスやマルウェア感染といった被害につながる恐れがあります。

実際にダークウェブでは、こうした未対策の脆弱性情報が売買されており、攻撃者にとって格好の標的になります。そのため、セキュリティパッチは公開され次第、できるだけ早く適用することが、情報流出のリスクを防ぐうえで極めて重要です。

社員教育の実施

社員は日々の業務のなかでサイバー攻撃の標的となることが多く、企業の情報セキュリティの最前線に立っています。しかし、多くの社員は専門的なセキュリティ知識を持たないため、攻撃を受けても気づかずに対応が遅れ、結果的に被害が拡大するリスクがあります。

こうした事態を防ぐには、フィッシングメールの見分け方や情報管理のルールなど、セキュリティの基本を身につけるための社員教育が重要です。定期的に研修を実施し、セキュリティ意識を高めることで、企業全体の防御力を強化できます。

まとめ

ダークウェブは、高い匿名性を持つ一方で、個人情報や機密データの不正な売買が行われるなど、サイバー犯罪の温床となる危険な側面もあります。こうしたリスクから身を守るためには、日頃からセキュリティ対策を徹底し、情報流出を防ぐ意識を持つことが重要です。

オプテージでは、企業のセキュリティ強化を支援する「ゼロトラスト・セキュリティ対策」サービスを提供しています。企業ごとのさまざま課題に応じた最適な対策を提案し、安全なIT環境の構築をサポートします。セキュリティ、クラウド、ネットワークを総合的に支援し、設計から運用・管理まで幅広く対応が可能です。

サイバーセキュリティについてお悩みがありましたら、オプテージまでお気軽にご相談ください。

◎製品名、会社名等は、各社の商標または登録商標です。