これまでにサイバーセキュリティに関する記事やニュースを閲覧したり視聴する中で『ダークウェブ』という言葉を聞いたことはありませんか?一般的な検索エンジンではアクセスできないダークウェブは犯罪の取引の場などに利用されることが多く、近年ではダークウェブによる被害を受けた企業が急増しています。そのため、企業はダークウェブの仕組みや危険性などを理解したうえで被害に遭わないための対策を講じる必要があります。
今回はダークウェブの基礎知識や被害を受けた企業の事例、セキュリティ対策について徹底解説します。
まず、ダークウェブとはどのような概念のウェブを指しているのか、その他のインターネットの区分を含めてそれぞれ解説します。
インターネットはアクセス方法や特質によって大きく3つの区分に分けることができます。ダークウェブは3つの区分のうちもっとも深い領域にあるウェブのことで、GoogleやYahoo!などの一般的な検索エンジンでは見つけることやアクセスすることができない、インターネットの隠された部分と言えます。
ダークウェブを利用するための技術の1つである「Tor(トーア)」は、もともとアメリカ海軍調査研究所(NRL)が情報源との通信を秘匿する目的で開発された技術で、その後ウェブの閲覧制限がある国で利用されていましたが、次第にダークウェブの技術として広く普及しました。
インターネットは、『サーフェスウェブ』『ディープウェブ』『ダークウェブ』という3つの区分に分けることができます。
『サーフェスウェブ(表層ウェブ)』は普段私たちが利用しているGoogleやYahoo!などの検索エンジンに表示されているウェブのことです。『ディープウェブ(深層ウェブ)』はGoogle ChromeやMicrosoft Edgeなどのウェブブラウザで閲覧することはできますが、GoogleやYahoo!などの検索エンジンでは検索できないウェブのことで、アクセスするためには追加の認証情報(ユーザー名やパスワードなど)が必要になります。ディープウェブは企業の内部サーバーやオンラインバンキングの口座情報といったパスワードで保護されているウェブページなど、合法的な用途で利用されています。『ダークウェブ』はディープウェブの中のもっとも深い部分に隠れたウェブのことで、秘匿性が高い通信が可能です。ディープウェブとダークウェブは全く異なる概念を持っているため混合しないように注意する必要があります。
【 対象範囲 】
ディープウェブは、全体的なインターネットのページのうち96%を占めるほど規模が大きいです。ダークウェブは、ディープウェブの範囲が限られた一部のみ(0.01%)しか存在しません。
【 アクセス方法 】
ディープウェブは、一般的なウェブブラウザで閲覧することはできますが、アクセスするためにはパスワードなどの認証情報が必要です。ダークウェブは、ユーザーの匿名性を保つために特別なソフトウェアがないとアクセスすることができません。
【 用途 】
ディープウェブは、上記に記載したように企業や行政機関のネットワーク・有料コンテンツサービスなどの合法的な用途で利用されています。ダークウェブは、違法薬物・個人情報・マルウェア・児童ポルノなど、様々な違法取引の用途に利用されています。
次に、匿名性の高いダークウェブで取引されている主なコンテンツについて解説します。
不正入手したID・パスワードといったログイン情報や氏名・電話番号・メールアドレス・住所などの個人情報が販売されています。ダークウェブで取引されている個人情報は不正アクセスやサイバー攻撃などの犯罪に悪用される可能性が高いです。
不正入手したクレジットカード情報や偽造クレジットカードが取引されています。ダークウェブで取引されているクレジットカード情報はネット通販サイトや金融詐欺に悪用される可能性が高いです。また、不正入手したクレジット情報を基に作成した偽造クレジットカードが実店舗で悪用されるケースもあります。
ソフトウェアやOSなど、まだ修正されていない未公開の脆弱性や攻撃の情報が取引されています。ダークウェブで取引されている未公開の脆弱性は新たなサイバー攻撃に悪用される危険性が高いです。
マルウェアを作成するために必要なツールやサービスが取引されています。ダークウェブで取引されているツールにより、サイバー攻撃者が簡単に多くのマルウェアを作成することができるようになったこともサイバー攻撃が増加している原因の一つと言われています。
麻薬や大麻などのドラッグ・児童ポルノ・拳銃など違法性の高いものが取引されています。その他、国によって違法になる物や偽造パスポート、犯罪を依頼するケースもあります。
ダークウェブはサイバー攻撃や違法物資の販売など、世界中の犯罪の取引をする場として利用されています。
次に、過去に報告されたダークウェブ関連の被害の中で特に有名な事例についてご紹介します。
2020年、日本国内の企業や行政機関が「VPN」と呼ばれる機器の脆弱性を狙ったサイバー攻撃を受け、大規模な被害に遭いました。その結果、個人情報やログイン情報などを含む機密情報が多数ダークウェブ上に公開されました。
VPNは、外部で利用する回線から安全にネットワーク内部に接続するための仮想的な専用ネットワーク機器で、新型コロナウイルス感染症が流行した影響を受け、当時は全世界でVPNの利用者が急増していました。
*RDPの脆弱性を狙ったサイバー攻撃を受け、RDP経由で不正アクセスできるサーバー情報が窃取され、ダークウェブ上で売買されていました。
*RDP
インターネットを経由して、遠隔地から社内のパソコンやシステムに安全にアクセス・操作するといったリモートデスクトップを実現するためのプロトコル(通信規約)のことです。
2020年、大手車メーカーの取引先企業が被害に遭ったランサムウェアの変種「*Maze」は、ダークウェブ上から世界中に拡散しました。
*Maze
ランサムウェアの変種で、ファイルのデータを暗号化した上でデータをコピーし、情報漏えいすることを脅迫し身代金を要求するマルウェアです。
2021年、新型コロナウイルス感染症の流行に便乗し、ダークウェブ上で「新型コロナワクチン」や「接種証明書」の偽物販売が行われました。そのため当時、警察当局は「ワクチン接種が日本でも始まり順番待ちになると、一般的なウェブでも出回る可能性がある」などの注意喚起をしていました。
世界的な児童ポルノに対する規制によりサーフェスウェブから締め出された児童ポルノサイトは、ダークウェブ上で運営が横行し、ある人気サイトは2015年から3年間で4億円以上を稼ぎ出しました。
ダークウェブへのアクセス自体は違法ではありませんが、ダークウェブを利用することで大きなリスクを伴います。
次に、万が一、ダークウェブの被害に遭った場合に企業が抱えるリスクについて解説します。
上記に記載したようにダークウェブを利用すること自体は違法ではありませんが、売買されている脆弱性・機密情報・偽造された商品などを購入したり使用したりする行為は違法です。
ダークウェブを利用することで機密情報や顧客情報などが漏えいする危険性があります。実際に複数の国内大手企業のアカウント情報・社内文書などの機密情報がダークウェブ上に流出していることが確認されています。
ダークウェブを利用することでマルウェアに感染する危険性があります。万が一、社内のPCがマルウェアに感染した場合、機密情報の漏えい・デバイスやデータの破損・身代金を要求される可能性だけでなく、外部への攻撃の踏み台にされるなど、更に被害が拡大する危険性もあります。
最後に、ダークウェブの被害を受けないために企業がすべきセキュリティ対策についてご紹介します。
社内で利用している全端末にセキュリティソフトを導入することで、マルウェアの侵入やサイバー攻撃を検知・ブロックしリスクを未然に防ぎましょう。また、近年ではダークウェブ上をリアルタイムでモニタリングし、自社の機密情報が公開されていないか確認できる『 ダークウェブモニタリング 』といったサービスもあります。万が一、ダークウェブ上に機密情報が流出していた場合すぐに通知が届くため、早期に検出することができます。
ログインIDやパスワードなどのアカウント情報はダークウェブ上で頻繁に売買されています。『 同じログイン情報を使い回さない・定期的にパスワードを変更する・文字数をできるだけ長くする 』などアカウント情報を適切に管理しましょう。
サイバー攻撃の中には古いOSやソフトウェアの脆弱性を見つけ出し攻撃を仕掛けてくるものも存在します。OSやソフトウェアを最新バージョンにアップデートすることで新しく発見された脆弱性が修正され、被害に遭うリスクを軽減することができます。そのため、社内で利用している各端末のOSやソフトウェアは定期的にアップデートし常に最新状態に保ちましょう。
ダークウェブの被害に遭ってしまう原因の一つは、マルウェア感染などによる情報の流出です。残念ながらきちんとセキュリティ対策を講じていても全てのサイバー攻撃を未然に防ぐことは困難だと言われています。そのため、従業員の不用意な行動によるサイバーインシデントのリスクを軽減するために従業員へセキュリティ教育を実施する必要があります。
< セキュリティ対策に関する記事はこちら >
以上、ダークウェブの基礎知識や被害を受けた企業の事例、被害を受けないためのセキュリティ対策について徹底解説しました。
― ダークウェブとは
― ダークウェブで取引されているコンテンツ
― ダークウェブ関連の被害事例
― 被害に遭った場合の企業のリスク
― ダークウェブの被害を受けないためのセキュリティ対策
一般企業ではダークウェブを利用する機会はありませんが、過去にサイバー攻撃を受けていたり取引先で情報漏えいが発生した場合、ダークウェブ上に機密情報が掲載される危険性があります。興味本位でダークウェブを利用しないことはもちろんですが、上記に記載した4つのセキュリティ対策を実施し、ダークウェブの被害に遭うリスクを最小限に抑えましょう。
