ダークウェブ
ダークウェブ とは何ですか?
ダークウェブTor や I2P など専用ソフトでのみアクセスでき、クライアントとサーバ双方の身元を意図的に隠すインターネットの一部。
ダークウェブ(Dark Web)とは、Tor の Onion Service や I2P の eepsite などのオーバーレイネットワーク上にあり、通常のブラウザや標準 DNS では到達できないインターネット領域を指します。多層の暗号化リレー経由のルーティングにより、訪問者と運営者の双方が匿名化されるため、ジャーナリスト・反体制活動家・内部告発者の正当な利用がある一方、サイバー犯罪マーケット、ランサムウェアのリークサイト、盗難データブローカー、児童虐待コンテンツなどにも悪用されます。脅威インテリジェンスチームは、漏洩した認証情報、エクスプロイトの売買、攻撃者インフラの発見のために監視します。対策には継続的なダークウェブ監視サービス、認証情報漏洩検知、テイクダウンの連携、必要に応じた既知の Tor 出口ノードの境界遮断などがあります。
● 例
- 01
ランサムウェア集団が .onion のリークサイトで被害者データを公開し、支払いを迫る。
- 02
イニシャルアクセスブローカが Hidden Service フォーラムで RDP・VPN アクセスを販売する。
● よくある質問
ダークウェブ とは何ですか?
Tor や I2P など専用ソフトでのみアクセスでき、クライアントとサーバ双方の身元を意図的に隠すインターネットの一部。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
ダークウェブ とはどういう意味ですか?
Tor や I2P など専用ソフトでのみアクセスでき、クライアントとサーバ双方の身元を意図的に隠すインターネットの一部。
ダークウェブ からどのように防御しますか?
ダークウェブ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ダークウェブ の別名は何ですか?
一般的な別名: Darknet。