ダークウェブを見て酷い目にあった…、セキュリティ関連の仕事をしていると、こんな話をちらほら聞きます。
インターネットの中にあるダークウェブは、アクセスするために特殊なソフトウェアが必要です。
最近では、ダークウェブへ簡単にアクセスできますが、きちんとしたセキュリティ対策や知識がない状態で入ると、ひどい目に遭うので、注意が必要です。
本記事では、ダークウェブを見て酷い目にあった実例とダークウェブを見ても酷い目に遭わないための対策を説明します。
有名なダークウェブは世界に3つありますが、その中でも一番大きいダークウェブは「Tor」と呼ばれる技術で作られたネットワークです。本記事では、Torネットワークで構成されるダークウェブを前提としています。
本記事内には、ダークウェブにアクセスするURLなどは記載されていませんので、安心してお読みください。ダークウェブにアクセスするURLを知りたい方は「厳選された禁断のダークウェブサイト集」をご確認ください。
また、ダークウェブにアクセスする具体的な方法については「ダークウェブの入り方 - 誕生の背景・階層の違い・Torを使ったアクセス方法まで徹底解説!」をご確認ください。
ダークウェブは何が危険なのか
ダークウェブは、技術的にはTorネットワークを指します。
Torネットワークは、アメリカの「U.S. Naval Research Laboratory」(アメリカ海軍調査研究所)で開発されたもので、違法性はありません。
問題は「Torネットワークの使い方、使われ方」にあります。
Torネットワークには、2種類の使い方があります:
・インターネット→Torネットワーク→インターネットにアクセスする使い方
・インターネット→Torネットワーク内のサーバにアクセスする使い方
それぞれを詳しく見ていきます。
危険性が高いものは後者(インターネット→Torネットワーク内のサーバにアクセスする使い方)になります。
インターネット→Torネットワーク→インターネットにアクセスする使い方
Torネットワークを介してインターネットにアクセスすると、アクセス先のサーバからは接続元が誰か分からなくなります。
Torネットワークからアクセスされていることは分かりますが、それ以上のことは分かりません。インターネット上を匿名性を保った状態でアクセスしたいため、多くの人がTorネットワークを使用しています。
インターネット→Torネットワーク内のサーバにアクセスする使い方
Torネットワーク内に立ち上げたサーバは、普通のブラウザではアクセスできません。
これは、Torネットワーク内のサーバにアクセスするには、独特の通信規約(プロトコル)に従うためです。
GoogleやYahoo!Japanといった大手検索エンジンを使用しても、検索結果には出てこず、見つける方法もほぼありません。
本来、Torネットワーク内に構築するサーバは、弾圧されている国から安全に海外メディアに情報提供したり、内部告発者を守るために使用することを想定していました。
しかし、高い匿名性を誇ることから、Torネットワークは違法な物の取引などに悪用されている実態があります(ダークウェブ=悪は、このイメージが先行した結果といえるでしょう)。
また、ダーク(闇)という名前から「悪」が連想されやすく、これも悪いイメージが定着した一因だと思われます。
「ダークウェブは危険」とされる根拠
ダークウェブは危険だといわれる根拠は、これまでに発生した犯罪や被害からだと思われます。ダークウェブに入って被害に遭うケースは、大きく分けると以下の3つのパターンがあります:
- 未知のコンピュータウィルスの感染
- 違法なものが売買されており、うかつに購入すると法に触れる
- 流出した情報が公開されている
未知のコンピュータウィルスの感染
前述の通り、ダークウェブは、技術的にはTorネットワークそのものを指します。
Torネットワークにアクセスするには、通常Torブラウザを使用します。
Torブラウザをキチンと設定し、危険な目に遭わない対策をした上でTorネットワークにアクセスすれば、何も問題はありません。
しかし、Torブラウザをデフォルトのセキュリティが弱いまま使用していたり、セキュリティソフトウェアを入れない状態で、Torネットワークにアクセスする方が多くいます。
Torネットワーク内には、こういった人をターゲットにして、インターネット上には出回っていない未知のオリジナルウィルスを作成→ダークウェブ上で感染を広げているケースがあります。
ウィルスにより、個人情報から機密情報などが抜き取られ、犯罪などに利用されるケースが後を絶ちません。
違法なものが売買されており、うかつに購入すると法に触れる
Torネットワーク内には、違法なものを売買するためのECサイトが存在します。
ダークウェブ上に存在する有名なECサイトとしては、Silk Road(シルクロード)、Agora(アゴーラ)、Alphabay(アルファベイ)、ここ数年では、DarkMarket(ダークマーケット)やHydra(ハイドラ)があります。
どれもFBIなどに摘発されたため、既に稼働していませんが、他にも多くのECサイトが存在します。
これらECサイトでは、他人のクレジットカード番号、違法な薬物や拳銃といったものが売買されており、購入すると法に触れる可能性があります。
流出した情報が公開されている
自らダークウェブに入らなくても、自分の大切な個人情報がダークウェブに入り、被害に遭うケースもあります。
最近は、流出した個人情報がダークウェブで公開されるケースが増えていることをご存じでしょうか。
例えば、2024年6月8日にハッカー集団「BlackSuit」より、大規模なサイバー攻撃を受けたKADOKAWAグループ。KADOKAWAグループのサイトや傘下のドワンゴが運営するニコニコ動画などは、停止に追いやられました。また、BlackSuitは不正に入手した「株式会社ドワンゴ全従業員の個人情報」や「取引先との契約書、見積書」などをダークウェブに公開する事態に発展しています。
当サイトでは、KADOKAWAグループから流出した情報を入手する方法は説明していません。
2024年7月13日現在、KADOKAWAグループのサイトは復旧できていません。以下は、情報公開用に暫定的にKADOKAWA社が立ち上げたサイトです:
他にも、兵庫県尼崎市のウェブサイトは2018年に攻撃を受け、1万2000人分の個人情報が流出し、ダークウェブ上で公開されていることが分かっています(尼崎市はそれ以外にも、全市民情報が入ったUSBを尼崎市の委託先が紛失する事件を起こしており、何かと問題を起こしやすい市として注目を集めています)。
KADOKAWA社や尼崎市の例の様に、ダークウェブは、世間一般に流出した個人情報や機密情報が公開される場所となりつつあります。こうして流出した情報から何らかの犯罪に巻き込まれるケースも今後は発生する可能性があります。
ダークウェブを見て酷い目にあった例
ダークウェブは、アクセスするだけでもある程度のセキュリティを確保しておく必要があります。
ここでは、ダークウェブを見て酷い目にあった例を紹介します。
ウィルス感染
不用意にダークウェブを閲覧すると、既知のウィルスや未知のウィルスに感染する可能性があります。
やっかいなパターンが「未知のウィルス」に感染した場合で、既存のアンチウィルスソフトだと除去する方法がないため、ハードディスクの初期化や交換、OSの再インストールなどが必要になります。
パソコンの乗っ取り
ウィルス感染に近い形になりますが、パソコンが突然乗っ取られることもあります。
パソコンが乗っ取られると、パソコン内のありとあらゆるデータが盗まれるという悪夢の様な事態となります。
ランサムウェアによる身代金要求
最近は、企業が被害に遭うケースが増えているランサムウェア。
十分にセキュアな状態でダークウェブに入っても、ウィルスとは異なるため、感染する可能性があります。
ランサムウェアに感染すると、パソコン内のデータが暗号化されて、復旧できなくなります。復旧するためには、ランサムウェアの製造元(犯罪組織)にお金を支払う必要があります(企業によっては、実際に支払う場合もあります)。
ダークウェブで購入できるもの
ダークウェブでは、ありとあらゆる違法な物が取引されていますので、買えないものを探す方が難しいといわれています。
ここでは、ダークウェブで購入できるものを一部ご紹介します。
クレジットカード
クレジットカード情報は、大量にダークウェブに流通しています。
2021年にNordVPN社が調査したところ「特にアメリカ市民のカードが全体の1/3を占めていた」とのことです(リンク先の記事は英語)。
また、クレジットカード情報は、1ドル~12ドルの間で取引されており、大多数が約4ドルで取引されている、とのことです。
なお、ダークウェブに限ったことではありませんが、クレジットカードが不正利用された場合、クレジットカード会社やカードが使われた店に申し出れば、不正利用分の金額を支払う必要はありません。
パスポート・運転免許証
ダークウェブでは、パスポートのコピーを販売しているサイトがあります。
パスポートは、まっさらのパスポートの作成・販売~国のデータベースへのデータ登録代行までを行っています。
かなり前のニュースになりますが、イギリスのパスポートに関するレポートは「Dark web vendors sell blank British passports and entry to passport database for just £2,000」で説明されています。
真偽は不明な場合が多いですが、実際に購入して使えた例もある様です。
また、パスポートと似ていますが、運転免許証も作成できます。
ダークウェブと相性がよすぎる仮想通貨
ダークウェブでは、物品やソフトウェアの購入に仮想通貨(ビットコイン)を使用します。
ビットコインで購入することにより、匿名性を保った状態で商品を売買できてしまいます。
ビットコインやその他仮想通貨は、ダークウェブでこっそりと何かをしたい人にとっては、最高の選択肢となります。
ダークウェブから何も買わないことが重要ですが、更にビットコインも詐欺が多い実態があります。ビットコインをお持ちでも、ダークウェブでは使用しない方が身のためでしょう。
ダークウェブを見て酷い目に遭わない様にするには - 具体的な対策
ダークウェブを見て酷い目に遭わないためには、セキュリティをしっかりすること、ダークウェブにアクセスする時に使用するソフトウェアを常に最新のバージョンにしておくことが重要です。
VPNの様なセキュリティ製品も併用するとよいでしょう。
具体的な対策は以下の通りです。
必要なソフトウェアを入れる
ダークウェブにアクセスするためには、アンチウィルスソフト、Torブラウザが必要となります。
アンチウィルスソフト
ダークウェブには、ウィルスが多いため、アンチウィルスソフトを入れましょう。
アンチウィルスソフトは、業界大手のノートン 360
を入れておけば間違いありません。
繰り返しになりますが、ウィルスに感染してからでは遅いので、アンチウィルスソフトは必ず入れましょう。
Nortonはインストール後、勝手に色々とアップデートしてくれ、パソコンの動作も軽快なので快適に使えます。
定番のセキュリティソフト ノートン 360はこちらからどうぞ
。
Torブラウザ
ダークウェブにアクセスするには、Torブラウザが必要です。Torブラウザは最新版を常に使用してください。
また、Torブラウザの初期設定では、JavaScriptが有効になっているため、この設定はOFFにしてからダークウェブにアクセスする様にしてください(自動でウィルスをダウンロードするスクリプトが仕込まれたサイトが多く存在します)。
その他、Torブラウザの使い方や設定に関しては「匿名性重視のTorブラウザ:ダウンロード~使い方まで(日本語版)」で詳しく説明していますので、ダークウェブにアクセスする前にご確認ください。
VPN
VPNは必須ではありませんが、NordVPN(ノードVPN)
のTor Over VPN機能を使用すると、TorネットワークにTorブラウザ以外からもアクセスができる様になります。
Tor Over VPNを使用すると、Torソフトウェアの設定やセキュリティ設定をNordVPNのサーバで行うため、より安全にダークウェブにアクセスできる様になります。
また、Tor Over VPNを使用するもう一つのメリットは、ChromeやFirefoxからもTorネットワークやダークウェブにアクセスができる様になる点です。詳細は「Tor Over VPNの衝撃!反則技Tor + VPNの仕組みと使い方を詳解」をご確認ください。
ソフトウェアを正しく設定して、セキュリティを強固にする
Norton、Torブラウザ、NordVPNを正しく設定し、セキュリティをしっかりした上で、ダークウェブにアクセスをすれば、ひどい目に遭う可能性は大幅に減少するでしょう。
繰り返しになりますが、Torブラウザの設定は「匿名性重視のTorブラウザ:ダウンロード~使い方まで(日本語版)」をご確認ください。また、NordVPNのTor Over VPNに関しては「Tor Over VPNの衝撃!反則技Tor + VPNの仕組みと使い方を詳解」をご確認ください。
ダークウェブでアクセスするサイトは、信頼できるサイトにとどめておく
セキュリティをしっかりした後は、ダークウェブでアクセスするサイトは、信頼できるサイトにとどめておくことも大切です。
例えば、Facebook、Twitterは、ダークウェブにもサーバが設置されているため、アクセスできます。また、New York Timesなどのメディアサイトもダークウェブからアクセスできる様になっています。
この様な大手のサイトにのみアクセスすることで、ひどい目に遭う可能性は低くなります(ほぼないといえるでしょう)。
実際にアクセスするためのURLは「ダークウェブの入り方 - 誕生の背景・階層の違い・Torを使ったアクセス方法まで徹底解説!」をご確認ください。
ダークウェブは閲覧するだけにとどめる
ダークウェブは、Torブラウザなどを使用して、閲覧するだけに留めておくことも重要です。ダークウェブ内で、ソフトや物品を購入すると、何が入っているか分からないため、またどこから届くかも分からないため、オススメしません。
ソフトウェアを購入した場合、ソフトウェアにウィルスが混入していることも十分考えられます。
そのため、ダークウェブはアクセスしても、閲覧するだけに留めておきましょう。
以上です。
