インターネットの登場は、私達の世界に素晴らしい新しい可能性をもたらし、日常生活の様々な面が便利になりました。請求書の支払いをはじめ、家族旅行のスケジュール、食料品の注文など、デバイス上でワンクリックするだけで、様々なことが可能になりました。しかしながら、インターネットは多くのポジティブな効果をもたらす一方で、いくつかのネガティブな要素も持ち合わせています。その一つがダークウェブで、これは犯罪者が盗んだ個人情報の販売をはじめ、違法な目的で使用することができる一部のインターネットのことを指します。

ダークウェブとは一体どのようなものなのかというと、基本的には検索エンジンによってインデックス化されていない一部のインターネットです。ダークウェブにアクセスするためには専用のブラウザが必要になります。なので、一般的なインターネット利用者であれば、日常でダークウェブに遭遇することはありません。よほど積極的に探さない限りは、ダークウェブと接することはまずないでしょう。

しかし、ダークウェブとは何か、ダークウェブに含まれている可能性のある脅威についてより深く理解することが自分の身を守ることに繋がります。こちらの記事では、ウェブに関する様々な面について解説し、自分と家族が安全な生活を送るために必要な情報や方法を紹介します。この記事を通じて学び、知識を習得できれば、オンラインショッピングなど今後も安心してインターネットを使用することができるでしょう。

ダークウェブとは?

「ダークウェブ」とは、Googleなどの一般的な検索エンジンにインデックスされていないウェブサイトのことを指します。世の中のほとんどの人は、自分のウェブサイトがGoogleなどの検索に引っかかることを望んでいます。インターネット上でウェブサイトを持つ多くの人は、ウェブサイトのパフォーマンスを向上させるなどのSEO(検索エンジン最適化)と呼ばれる手法を使用することで、検索結果で上位に表示されることを目指しています。対するダークウェブは真逆といえ、これは一見、奇妙に思えるかもしれません。

では、ダークウェブが自分のウェブサイトが検索エンジンに引っかからないようにしているのはなぜでしょうか?この一番の目的は、プライバシーと匿名性を維持することです。ダークウェブ上に存在する個人や組織は、違法な活動を行なっていることが多く、自分の素性を誰にも知られることなく隠しておきたいのです。これを実現するためには、一般的な検索エンジンにインデックスされたウェブサイトの場合は難しいでしょう。

また、通常の検索エンジンでは見つけられないインターネット上のコンテンツを含むインターネットの一部を指すディープウェブは、ダークウェブと全く異なるものなので混同してしまないように気をつけましょう。この2つの用語は同じ意味で使われることがありますが、実際には別なものです。ディープウェブのコンテンツには、検索エンジンに拾われることがない、通常アクセスする際に追加の認証情報が必要となるページが含まれます。具体的には、オンラインバンクのアカウントや電子メールのアカウントなどです。

ウェブの様々なレベルについて

今日においてインターネット上では、新しいサイトが作成されたり、一部のサイトが削除されるなど、その数は毎日増減しているものの、推定17億ものウェブサイトがあると言われています。私達の日々のインターネット活動は、一般公開され、サーフェスウェブとして知られているすぐにアクセスできる範囲内にあります。しかしながら、インターネットにはこの一般的なレベルとは別の「レベル」が存在します。詳しくは、下記をご覧ください。

サーフェスウェブ

普段、私達が情報を検索するために使用するインターネットは、サーフェスウェブまたはオープンウェブと呼ばれるものです。これは、インターネットに接続し、SafariやGoogle Chromeなど一般的に知られているウェブブラウザを使用することで、誰でもが簡単にインターネットにアクセスすることができます。他にもサーフェスウェブを表す用語としては、表層ウェブ、ビジブルウェブ、ライトネット、インデックスウェブなどがあります。

以下は、サーフェスウェブ上にあるコンテンツの例です。

  • ブログや新聞、雑誌をはじめ、その他の出版物に関連するようなオープンメディアのサイトやニュースサイト。例えば、ニューヨークタイムズのような新聞社やBuzzFeedのようなメディア企業のホームページなど。
  • 大企業から地元の中小企業まで、あらゆる企業のウェブサイト。例えば、みずほ銀行のような大企業のホームページ、地元のパン屋さんのような中小企業のホームページなど。
  • Facebook、Instagram、LinkedIn、Twitterなどの主要なソーシャルメディアプラットフォーム。これらのツールはアプリで利用する場合が多いですが、いずれも専用のウェブサイトがあります。
  • Amazon、楽天市場、アパレル販売店など、商品やサービスを購入するためのオンラインショッピングサイト。オンライン上で商品を販売している企業であれば、すべてEコマースサイトと考えることができます。

一般的にニュースサイトから地元のレストランまで、私達が毎日利用しているサイトは、サーフェスウェブの一部です。これらのウェブサイトは、検索クエリによって見つけることができ、.com、.edu、.gov、.orgといった認識可能な末尾を持っていることがサーフェスウェブの一部であることを証明しています。なぜ、サーフェスウェブ上でウェブサイトを見つけることができるのかというと、それらのウェブサイトが「インデックス可能」とマークされていることで、検索エンジンがインデックスして順位付けできるからです。よって、検索エンジンの検索結果ページ(SERPs)上にサイトが表示されます。

興味深いことに、サーフェスウェブはインターネット全体のわずか4%程度に過ぎません。つまり、インターネットは私達が表面で見ているものよりもはるかに多いのです。海に例えると、私達に見えている部分が目に見える表層の水で、インターネットの残りの部分はその水面下に広がる広大な世界そのもののようです。

ディーブウェブ

ディープウェブ(深層ウェブ)とは、インターネット上のあらゆるページの中で、上記で紹介したように検索エンジンにインデックスされていないものを指します。ディープウェブは、目に見えるサーフェスウェブの下にある最初のレベルであり、サーフェスウェブよりもはるかに大きく、インターネット全体の96~99%を占めると推定されています。

ここで重要なのは、この種のコンテンツが表面に出てこないからといって、それが悪質であったり、悪意があるわけではないということです。このようなコンテンツがインデックスされない場合の理由としては、ログイン認証が必要なページや利用者のプライバシーを保護するために隠されるという意味合いを持つページが含まれているからです。

以下では、ディープウェブ上にあるコンテンツの例を紹介します。

  • ペイウォールと呼ばれる仕組みの対価を支払ったユーザーだけが閲覧できるニュース記事やログイン認証が必要な会員制コンテンツなどの有料コンテンツは、ディープウェブの一部とみなされます。例えば、アイドルなどの会員制ファンクラブのコンテンツにお金を払ってアクセスする場合、あなたは有料コンテンツを利用していることになります。
  • インターネットの他の領域と接続されていない、保護されたファイルを含むデータベース。政府機関や民間の教育機関の公的なファイル、あるいは私的なファイル。
  • イントラネットは、教育機関、企業、政府など特定の組織内で内部情報の交換や運営など限定的に使用されるネットワークです。その中には一般に公開してはいけない機密性の高いものもあります。通常、イントラネットはログインが必要で、ディープウェブの一部となります。
  • DropboxやGoogle Driveのような安全性の高いストレージプラットフォームも、ファイルや写真のアップロードやダウンロードする際にログインが必要です。また、法律事務所、金融機関、医療機関などの機密データを頻繁に扱う企業が使用する独自のデータストレージソリューションも同様です。例えば、病院や診療所の患者用ポータルサイトでは、個人の医療記録にアクセスすることができるでしょう。

基本的にログインが必要なウェブページは、全てディープウェブに含まれます。とはいえ、ディープウェブのコンテンツは、必ずしもこれらのカテゴリーに分類されるというわけではありません。インデックスされないページは、技術的にはディープウェブの一部とみなされます。ログインが必要であったり、機密データを含んでいたりする必要はありません。ウェブサイトの制作者や管理者は、必要に応じて、ページをインデックスされないように設定することができます。

特筆すべきことは、大学や専門学校のように一つの組織のウェブサイトがサーフェスウェブとディープウェブの両方の要素を含んでいる場合です。ほとんどの学校には、学校の歴史、キャンパスの位置、学生の構成、履修可能なプログラム、課外活動などに関する情報を提供する総合的なウェブサイトがあります。

ただし、多くの学校では学生や職員だけがアクセス可能なイントラネットがあります。例えば、学生はイントラネットを通じて授業に申し込んだり、学校の電子メールにアクセスします。このような情報は機密情報であり、特定のログインをする必要があるため、検索エンジンで一般に公開される必要はありません。

実際、プライバシー保護の観点からすると、このようなページは簡単に見られない方が望ましく、ユーザーのデータを保護するのにも役立ちます。このような例から、ディープウェブは恐ろしいもの、不正なもの、違法なものである必要はなく、合法的で有益なものであることがわかりました。何もディープウェブを恐れる必要はありません。次の章では、ディープウェブとダークウェブを区別することがいかに重要かを説明します。

ダークウェブ

前述したようにディープウェブとダークウェブは時に混同される場合がありますが、これらは別物といえます。技術的にダークウェブは、ディープウェブの中の特定の分野、または小区分で、インデックス化されておらず、ウェブ検索エンジンで容易に見つけることができないウェブサイトから構成されています。しかしながら、ダークウェブは、ディープウェブの中でも特に外部から見られないようにより注意深く隠されている部分です。

ダークウェブがより広範囲なディープウェブと区別する点は、ダークウェブのコンテンツが特別なブラウザを経由してのみアクセス可能であるということです。ダークウェブへアクセスするには、しばしばTorネットワークが使用されます。

加えて、ダークウェブは独自のレジストリーオペレーターを持っており、暗号化やファイアウォールなどのセキュリティツールを使用するため、従来のウェブブラウザではアクセスできないようになっています。さらにダークウェブは、ランダム化されたネットワークインフラに依存し、仮想のトラフィックトンネルを作成します。これらの技術的な部分は全て匿名にすることで、ダークウェブユーザーのプライバシーを保護する役割を果たしています。

ダークウェブを閲覧することは違法なのか?

ダークウェブを閲覧すること自体は違法ではありません。実際、個人がダークウェブを有益に利用できるケースもあります。例えば、内部告発者がFBIや他の法執行機関と協力する際に、ダークウェブ上で匿名性のある貴重な情報を得られる場合があります。

しかし、ダークウェブを閲覧すること自体は違法ではありませんが、残念なことに犯罪行為が全くないというわけではありません。違法行為が行われているところに身を置くことは決して良いとはいえず、犯罪者に狙われるリスクを高めてしまう可能性があります。よって、ディープウェブの一部には近づかない方が最善といえるでしょう。

また、ダークウェブには多くの技術的な脅威も存在します。特にマルウェアとして知られる悪意のあるソフトウェアは重大な懸念事項であり、セキュリティ対策をしていない無防備なユーザーに影響を与える可能性があります。興味本位でダークウェブを閲覧してしまうと、フィッシングマルウェアやデバイスで入力した文字情報を記録するキーロガーのような脅威にさらされる可能性があります。エンドポイントセキュリティプログラムは、このような脅威がデバイスに侵入した場合に識別することができますが、やはり理想は完全に回避することです。

さらには、ダークウェブ上で何かを購入しようとすると、たとえそれが違法なものでない場合でも詐欺に遭う可能性があります。ダークウェブ上にいる犯罪者は、あらゆる手口で人を騙そうとしてきます。例えば、オンラインショッピングサイトでお金を受け取っておきながら、サイトを閉鎖してお金を持ち逃げする場合もあります。ダークウェブは、匿名性が高いので、たとえ警察でもこのような犯人を見つけるのは非常に困難といえます。

犯罪者はダークウェブをどのように利用しているのか?

サイバー犯罪者にとって、匿名性が高いダークウェブは魅力的であることは明らかです。しかし、彼らは一体どのような目的でダークウェブを利用しているのでしょうか?最も分かりやすいのは、違法薬物から違法コンテンツまで、闇市場の商品やサービスを売買することです。また、このような商品を販売する際、サイバー犯罪者はお金を受け取って商品を提供しないなどの詐欺を働く場合もあります。

ダークウェブ上には、違法な商品やサービスの購入や販売に特化した闇サイトが存在し、以下のような情報がよく売買されています。なお、支払い方法にビットコインなどの暗号通貨を使用することで追跡できなくさせます。

  • 暗証番号付きの複製された偽のカード、クレジットカードの詳細、オンライン銀行口座のログイン情報などの金融情報。犯罪者達は、これらの情報を使って合法的に買い物をし、被害者のお財布と信用情報に悪影響を及ぼすことができます。
  • 電子メールアカウント、eBayのアカウント、SNSのアカウント、ストリーミングサービスなど、ハッキングされたアカウントの詳細情報。例えば、ダークウェブ上で評価の高いeBayの出品者のログイン情報を購入し、その出品者の本物のアカウントを使って偽の販売を行い、代金を着服し、出品者の評判を落とすことがあります。
  • 名前や住所、マイナンバーなどのような誰かのIDを盗むために使用された個人データ。個人情報の盗難は、信用情報から個人的な医療データまで、あらゆるものに悪影響を及ぼす可能性のある深刻な問題です。
  • 有料で信用情報を修正できると主張するなどの違法なサービス。こうした「サービス」の多くは、詐欺ですが、一部では犯罪者になりすまし、悪事を働いている人を逮捕しようと試みている警察などの組織の可能性もあります。
  • 無届けの銃や麻薬などの違法な商品。警察は、このような商品を扱うサイバー犯罪者やダークウェブ上での取り締まりを強化しています。

オープンソースで無料のソフトウェアであるTorのようなブラウザを使用することで、これらの商品が販売されているデジタル市場のようなダークウェブサイトにアクセスすることができます。これらのウェブサイトは一見、私達が見ることができる他のサーフェスまたはディープのウェブサイトと同じように見えるかもしれません。しかし、注目すべきポイントはドメインの末尾です。ダークウェブの場合は普段、私達がよく目にする「.com」などではなく、「.onion」である点が異なります。Torは、The Onion Routerの略で、ダークウェブ上の匿名通信を表す「オニオンルーティング」という言葉もここから来ています。

オニオンサイトは、しばしば文字をスクランブルしたURLを使うことが多く、これによって警察に通報される可能性を最小限に抑えています。また、Gramsのようなダークウェブ専門の検索エンジンやThe Hidden Wikiのようなリンクリストを使ってダークウェブを検索することは可能です。ただし、これらの情報源はダークウェブと同様に時間がかかり、信頼性に欠ける傾向があります。

ダークネットフォーラム上にあるこのような情報の中には、非常に価値のあるものもあります。例えば、マイナンバーカード情報の取引額はわずか200円かもしれませんが、電子メールの認証情報は1200万円もの高値で取引される可能性があります。このようにハッカーは大金を稼ぐことができ、Torブラウザの何重もの暗号化とIPスクランブルのおかげで追跡が困難なので、捕まるリスクが少ないのです。

オンライン上で自分自身を守る方法

繰り返しますが、ダークウェブは本質的に悪いものではありません。ただし、個人情報が悪用されるのを防ぐためには様々なセキュリティ対策などを講じる必要があります。以下では、オンライン上で自分や家族の安全を守るための対策を紹介します。

  • パスワードとウイルス対策ソフトでデバイスを保護する
    まずはデバイスを保護することが第一の防御策です。パスワードは、アカウントごとに異なる独自で強固なものを使用し、パスワードマネージャーなどで一括管理するようにしましょう。また、マルウェアをはじめ、その他の脅威から保護するために、各デバイスにウイルス対策ソフトをインストールすることが重要です。さらには、VPN(仮想プライベートネットワーク)を使用することでインターネット通信が暗号化されるので、より堅固なセキュリティ対策になります。
  • SNS上で共有する前に一度考えてみる
    SNSは、家族や友人との繋がりを大切にしていますが、何でもかんでも共有せずに、クリックする前に自宅の住所など個人情報が漏れていないか、危険な情報はないかを確認するようにしましょう。
  • モニタリングサービスに登録する
    信用情報を確認したり、24時間365日監視する個人情報保護プランを利用したりと、信頼性の高い監視の目を増やすことで、あなたのアカウントは守られます。

今すぐ個人向けの保護プランを利用しよう

ダークウェブと聞くと怖いと思うかもしれません。しかし、実際のところ、私達のような一般的なインターネットユーザーが、ダークウェブのようなレベルのインターネットに接触することはまずないでしょう。とはいえ、自分自身や家族のオンライン上の安全を保護するためにも、できる限りの対策を講じることは重要です。

マカフィーは、日常的にインターネットを利用するユーザーの安全性を高めるために必要なツールを提供します。過去に様々な受賞歴がある優秀なマカフィーのウイルス対策ソフトウェアを使用することで、フィッシング、マルウェア、ランサムウェアなどの脅威から保護します。また、オンライン上にある自分の情報が安全かどうかを確認するための個人向けプロテクションスコアが付属しているID保護プランも提供しています。これらマカフィーが提供しているセキュリティ対策を導入することで、オンライン上での安全性を高められ、安心してインターネットを楽しめるようになるでしょう。