ダークウェブ

(Dark Web) 

 

特定ブラウザを通じてのみアクセスできるよう暗号化されたウェブサイトで、ハッキングしたデータを売買したり、サイバー犯罪代行を求めるなど密かな取引がなされるオンラインの闇市場です。

 

ランサムウェア以外で、ハッカーたちが金銭的価値を持った情報をターゲットとする理由は、まさに、「ダークウェブ」を通じて販売をするため！

ダークウェブはとても複雑に構成されていて、非常に技術的な暗号化とソフトウェアを通じて形成されたインターネット上のウェブサイトを指す言葉です。ここでは隠密な取り引きが多く行われています。

 

2012年、韓国の韓國敎育放送公社であるEBSのデータベースがハッキングされた時、4分の1程度の顧客情報が流出されたことが明らかになりました。 しかし、顧客たちの反応は予想外に淡々としていました。EBSもまた「顧客のマイナンバーは流出されなかったから大丈夫だ」と言って安心させました。ハッキングの被害者たちも「他でもない教育ウェブサイトの情報が流出されたのは、銀行情報が流出されたことに比べれば特に問題ないだろう」と思っておりましたが、その後、ハッキング被害者たちは「大学登録金解決！」または「新学期の準備割引」などの迷惑メールを数十通ずつ受けました。教育業者が「ダークウェブ」を通じて情報を購入して、これを利用したものです。

 

もう一つ例を挙げてみると、2015年には日本の年金システムがハッキングで125万件の個人情報が流出された事件がありました。職員のうちの一人がウイルス付きメールを開けたのがハッキングの原因となりました。このシステムを開発した会社の会長は名前、年金番号、生年月日、住所など個人情報が流出されたことについて謝罪しました。

 

この情報がどこに流出したのかを調査する警察が一番先に確認した所は病院、薬局そして薬品会社でした。ハッキングをしたハッカーは見つかりませんでしたが、捜査官たちの調査は的中でした。ダークウェブで購入した医療情報を通じて迷惑メールや詐欺を試みた形跡を訪れたのです。

 

また、受験日に「学校のサーバに攻撃をしてほしい」とか、「自分の点数を変えてほしい」というなど、不正アクセス代行を探すのに使用されることもあります。

 

しかし、「ダークウェブ=犯罪者の空間」という図式は誤解だと言えます。もちろん、ダークウェブで活動する犯罪者たちが多いのは事実ですが、ダークウェブの「匿名性」に依存して活動したいというのは犯罪者たちだけではありません。言論の自由が保障されない国家で活動するジャーナリストや知識人もこの匿名性に頼っています。実際、このような活動家たちを後援するための支援金がこれを通じて伝達されることもあり、2010年と2011年に発生した「アラブの春」事件にも、ダークウェブの役割が高まったという分析が多いです。

 

一方では、セキュリティ事故を未然に防止するため、ダークウェブを「活用」するのがより生産的である可能性があります。事故で流出されたほとんどすべての情報は必ずダークウェブに痕跡を残すからです。したがって、ダークウェブを効果的にモニタリングしたら、とても早く流出事故の有無を把握する事ができます。探知の方法としてダークウェブをモニタリングすることが効果的だということです。