ディープウェブ(Deep Web)とダークウェブ(Dark Web)

dark_004_R

ディープウェブ(Deep Web)とダークウェブ(Dark Web)

ディープウェブ(Deep Web)は文字通り深いサイトでGoogleなどの検索エンジン等にひっかからないサイトです。クローラーを拒否してしまうため検索エンジンのインデックスには載らないわけです。ダークウェブ(Dark Web)はディープウェブの中の犯罪性高いあるいは犯罪に利用される可能性の高いアンダーグランドなネットワークで、まさに闇のサイトです。

一般的に私たちが見ることのできるウェブサイトは、インターネットのごく一部です。インターネットに存在する多くのデータは、検索エンジンには引っかからないものと言われています。

 dark_003_R

(http://www.jurnalweb.com/content/deep-web/ より)

サイバー犯罪とダークウェブ(Dark Web)

2015年8月に出された「McAfee Labs脅威レポート」では、ネットワークに接続するデバイスの多様化やクラウドなどの新しい技術の普及などともに高度なマルウェアによるサイバー攻撃が大幅に増え、さらに、その手口も巧妙化していると現状を分析し、その脅威は政府機関、金融機関、セキュリティ ベンダーに限らず、今は企業や一般のユーザーも狙われていると述べています。また、関与を認めることはないものの、国家の支援を受けた攻撃やスパイ活動が行われているのも明らかだとしています。そして、こうしたサイバー犯罪の増大の要因としてダークウェブの存在を挙げています。

 dark_001_R

(マカフィー株式会社 McAfee Labs脅威レポート2015年8月 より)

ダークウェブでは、サイバー犯罪のサプライヤー、マーケット、サービスプロバイダー(サービスとしてのサイバー犯罪)が出現し、一つの業種として成立し、資金調達の方法や取引システムが確立し、様々なビジネス モデルが試されていると述べています。ダークウェブでは、すぐに使えるマルウェア ツールキットやランサムウェアのアフィリエイト プログラム、ブランクを埋めるだけで攻撃ツールが作成できるプログラムなどが提供されているとのことです。侵入の糸口となる脆弱性の情報はダークウェブで数十万ドルを超える値段で取引されている場合もあるといいます。

また、「Tor」などの匿名通信を行うネットワークと仮想通貨などもサイバー犯罪増加の要因として挙げています。こうしたものが不正取引に悪用されているというわけです。

 dark_002_R

(マカフィー株式会社 McAfee Labs脅威レポート2015年8月 より)

※エクスプロイトは脆弱性を利用したソースコードで、ゼロデイ・エクスプロイトとは、ソフトウェアやハードウェアに内在する欠陥のうち、その存在が公になる前に複雑な問題を引き起こす欠陥を指します。

ディープウェブ(Deep Web)

トレンドマイクロ社は2013年に「Deep Webとサイバー犯罪」という報告書を出しています。報告書によれば、ディープウェブで利用されているネットワークは、主にTorとI2PとFreenetの3つがあり、特にTor(The Onion Router)が最も規模が大きいそうです。

Torネットワークは、もとは「U.S. Naval Research Laboratory」により開発され、2002年に初めて紹介されました。Torは、自発的なノードのネットワークを利用することで、匿名のコミュニケーションを可能にします。この場合、暗号化リクエストの経路を、多数の自発的ノードのネットワークが担うことで監視ツールからのトラフィック隠ぺいを可能にしているとのことです。そのため、Torはサイバー犯罪者向けの商取引を示した主なネットワークとなっているようです。

ディープウェブに関して報告書のまとめの中には、次のようなことを指摘しています。

・Deep Webは、ボットネットのコマンド&コントロール(C&C)サーバの機能や、薬物や武器などの取引場所としても非常に有効である一方、(不正プログラムやエクスプロイトキットなど)従来のサイバー犯罪向け商品の取引場所としてはあまり利用されていない。

・しかしDeep Webという特殊なネットワーク上では、活動が把握されないことが必ずしも活動が存在しないことを意味するわけではない。

・「特定の時間帯のみ現れて素早く取引が行われ再び姿を消す」というかたちをとっており、こうした点が調査をより一層困難にしている

・今後、サイバー犯罪の暗部が他のdarknetやプライベートネットへ分散され、調査がより複雑化しても驚くべきことではない。

・新たな闇市場がより大きな規模で現れてくるのも時間の問題である。

(マイクロトレンド「Deep Webとサイバー犯罪」2013 より)

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です