ダークウェブを介した取引を回避する開発パートナー選びのポイント
「ダークウェブ」というIT用語を見聞きしたことがありますか?最近「ダークウェブ」という用語が報道されることがあります。
NHK総合テレビの「クローズアップ現代+」で取り上げられたこともありました。
「ダークウェブ」は、匿名性の高い特別なインターネットワーク上に構築されたWebサイトを示します。
「ダークウェブ」は、通常のインターネットWebサイトと異なります。
一般的なGoogleやYahoo!などの検索エンジンでは、ヒットしない仕組みです。
「ダーク」とは暗いこと・黒ずんでいること・暗黒を意味します。
言い換えると「闇サイト」に近似したWebサイトなようです。
「ダークウェブ」は特別・特殊なWebサイトを通じてアクセスができる仕組みで、匿名性が保護された通信ができます。
個人の特定が困難で、悪用する事例が多いようです。
そのため、闇マーケットが形成されて、仮想通貨(暗号通貨)の非合法取引に悪用させることが多いようですが、実体はわからない恐ろしい仕組みです。
これから「ダークウェブ」を介した取引事例を紹介していきます。
目次
1.ダークウェブとは何か?
「ダークウェブ」は、『闇ウェブ』といわれています。
名前の通りウェブサイトの一種なのですが、通常の検索エンジンで検索できないWebサイトのことです。
「ダークウェブ」は専用の閲覧アプリケーションを使用しないと発見できません。
匿名性が違法に高いことから「光が当たらない奥底にある」という意味合いで「ダークウェブ」と称されています。
インターネットには検索エンジンがあり、任意のキーワードを入力すると関連する検索結果が表示されます。
しかし、インターネット上に存在する全てのWebサイトが表示されないケースがあります。
一般的にGoogle・ヤフーなどのブラウザを経由して、調べたい情報を探しますが表示されるサイトは「サーフェイスウェブ」(Surface Web:表層の情報)と呼ばれるクローラ(Crawler:自動巡回機能)が巡回・チェックした該当のWebサイトが表示されます。
表層の情報より1階層以上の深部にロケーションしているWebサイトを「ディープウェブ」といいます。
「ディープウェブ」は全世界のインターネット上の情報量の95%とされており、一般ユーザーが検索してヒットする情報は、全世界のインターネット上の5%程度といわれています。
「ディープウェブ」=「ダークウェブ」ではありません。
「ディープ」は深い・深層を意味します。
対すて「ダーク」は暗黒・闇を意味します。
「ディープウェブ」は危険なWebサイトではなく、非公開の情報が保管されています。
政府、企業・組織・その他団体が有する機密情報が保管されています。
本題の「ダークウェブ」は「ディープウェブ」よりも深部にロケーションしたWebサイトです。
非合法の商談・取引に関わる違法性があり得る危険なWebサイトと言われています。
「ダークウェブ」も「ディープウェブ」と同様に、一般的なGoogle・ヤフーなどのブラウザを経由してもヒットしません。
特別・特殊なブラウザを通じてアクセスができる仕組みで、匿名性が保護された状態で通信します。
個人の特定が困難で、悪用する事例が多いようです。
そのため、闇マーケットが形成されて、ビットコイン(Bitcoin)、アルトコイン(Altcoin;ビットコイン以外の仮想通貨)等の仮想通貨、クレジットカード、銀行口座、銃器、違法薬物などの非合法取引に巻き込まれる可能性があり得ます。
2. 「ダークウェブ」はどのように利用されているか
「ダークウェブ」は、どのように利用されているのでしょうか?前章で紹介しましたが、皆さんがお使いの検索エンジンでは、該当のWebサイトに到達することができない、闇サイトです。
これから「ダークウェブ」の利用イメージを紹介していきます。
第1に専用ブラウザで閲覧します。
「ダークウェブ」の閲覧は、プライバシー機能に特化した専用のブラウザが必要です。
その専用ブラウザは当該の「サーフェイスウェブ」で配布されています。
第2に「URL」を直接入力します。
「ダークウェブ」は、通常の「サーフェイスウェブ」で使用している記述と全く異なる「URL」形式が使用されています。
該当の「URL」は通常のブラウザに入力してもエラーになります。
一般の検索エンジンを介しても到達しません。
第3に「ダークウェブ」の検索エンジンを利用します。
「サーフェイスウェブ」にはGoogle・ヤフー等の大手検索エンジンがあります。
「ダークウェブ」には一般的な検索エンジンがなく、「ダークウェブ」専用の検索エンジンがあります。
3.ダークウェブとの正しい関わり方
「ダークウェブ」は『闇サイト』で犯罪集団の隠れ蓑になっていると紹介しました。
実際には「ダークウェブ」のサイトに遭遇することがあるかもしれません。
その際はどのように接すればよいのでしょうか?犯罪に巻き込まれる・加担しないようにする注意点を紹介していきます。
第1に絶対にアクセスしないことです。
犯罪集団の隠れ蓑になっている「ダークウェブ」へ絶対にアクセスしないことです。
興味本位でアクセスすることで、闇社会・犯罪集団に目を付けられてしまい、サイバー攻撃の標的になる可能性があり得ます。
興味本位での覗き見する操作は絶対にしないでください。
第2に「ダークウェブ」サイトから何も購入しないでください。
「ダークウェブ」サイトで扱うアイテムは、持っているだけでお縄になるものが出品されています。
偽造クレジットカード・銃器・危険薬物等、日本の法律では重罪に処されるものが出品されています。
また、違法なアイテムを匿名で簡単に購入できるので、興味本位で接触しないことです。
前科者となり、人生を棒に振るリスクが潜んでいますよ。
疑わしきアイテムを興味本位で購入してしまい、所持しているだけでお縄になり得ます。
単なる興味本位と弁解しても後の祭りです。
絶対に何も購入してはなりません。
第3に匿名性が高い掲示板や聞いたことがないWebサイトへ書き込みをしてはいけません。
「ダークウェブ」は、悪質な犯罪予告や国家元首・政治家などへの誹謗中傷をする個人攻撃をする危険なサイトがあります。
無用なトラブルに巻き添えにならないように「絶対にアクセスしない」ことです。
万が一、偶然にアクセスしたときは「何も書き込みしない」「何も注文しない」を徹底しましょう。
4. ダークウェブの情報から分かるセキュリティーの重要性
「ダークウェブ」で暗躍する犯罪集団の行動から分かる、セキュリティーの重要性を紹介していきます。
第1にクレジットカードの取り扱いに注意しましょう。
「ダークウェブ」は偽造クレジットカード市場があります。
インターネット上で決済した実績があるクレジットカードの情報が犯罪集団にスキミングされているのです。
犯罪集団はスキミングした情報を偽造カードに転写します。
偽造カードで決済するとスキミングされた方に「覚えがない請求」が送られます。
近年は、クレジットカード会社は不審な取引を監視しています。
不審な取引があると本人確認をしてくれます。
しかし、全取引が対象ではないので、クレジットカードの取引履歴を確認して、自己防衛をしましょう。
第2にネットサービスのパスワード管理を徹底しましょう。
「ダークウェブ」の闇市場で「個人のSNSアカウント100人分」等が販売されています。
この「商品」は犯罪集団にスキミングされたものを出品しているのです。
第3に最近の「ダークウェブ」は仮想通貨取引の扱いが急増しているようです。
2018年1月に仮想通貨取引所のコインチェック社から仮想通貨ネム(XEM)が580億円の巨額不正流出した事件は記憶に新しいと思います。
このネムの一部が「ダークウェブ」サイト内で販売・取引されたことが履歴に残っていたようです。
仮想通貨が「ダークウェブ」の犯罪集団経済で大きな役割を担っているようです。
また、一般の金融機関はマネーロンダリング対策が厳しくなっています。
犯罪集団は「ダークウェブ」を介して資金洗浄をしています。
また、正規のWebサイトで仮想通貨のウォレットをお持ちの方が多いと思います。
そのアカウントがスキミングされることがあるので、管理を徹底してください。
5.ダークウェブを介した取引を回避する開発パートナー選びのポイント
現在、企業・団体が導入している基幹システムのセキュリティー対策アプリケーションは強固で安心・安全に近い仕組みを導入していることでしょう。
もし、自社の基幹システムが「ダークウェブ」サイトに接するケースがたびたび生じると、大きな社会問題に発展する可能性があります。
大きな社会問題は信用を失います。
一度失った信用の回復は非常に厳しい問題です。
大手電機メーカー・ITベンダー企業から導入するシステムのセキュリティー対策は多層防御と脆弱性対策をして防衛しています。
「ダークウェブ」サイトへ接することもないことでしょう。
「ダークウェブ」サイトと接しないための開発パートナーは大手電機メーカー・ITベンダー企業を選択しましょう。
まとめ
「ダークウェブ」という名称から「闇社会」「地下経済」をイメージされたと思います。
今では犯罪組織で暗躍する好都合なWeb世界に変遷しました。
「ダークウェブ」が極めて危険なものであること認識し、触れないことをお勧めします。
システム開発のITパートナー探しをされるのであれば
システム開発のITパートナー探しをされるのであれば「システム開発コンシェルジュ」で是非ご相談いただければと思います。
以下のフォームより開発でご相談いただきたい内容などご相談ください。
