ダークウェブ
ダークウェブ とは何ですか?
ダークウェブTor や I2P など専用ソフトでのみアクセスでき、クライアントとサーバ双方の身元を意図的に隠すインターネットの一部。
ダークウェブ(Dark Web)とは、Tor の Onion Service や I2P の eepsite などのオーバーレイネットワーク上にあり、通常のブラウザや標準 DNS では到達できないインターネット領域を指します。多層の暗号化リレー経由のルーティングにより、訪問者と運営者の双方が匿名化されるため、ジャーナリスト・反体制活動家・内部告発者の正当な利用がある一方、サイバー犯罪マーケット、ランサムウェアのリークサイト、盗難データブローカー、児童虐待コンテンツなどにも悪用されます。脅威インテリジェンスチームは、漏洩した認証情報、エクスプロイトの売買、攻撃者インフラの発見のために監視します。対策には継続的なダークウェブ監視サービス、認証情報漏洩検知、テイクダウンの連携、必要に応じた既知の Tor 出口ノードの境界遮断などがあります。
● 例
- 01
ランサムウェア集団が .onion のリークサイトで被害者データを公開し、支払いを迫る。
- 02
イニシャルアクセスブローカが Hidden Service フォーラムで RDP・VPN アクセスを販売する。
● よくある質問
ダークウェブ とは何ですか?
Tor や I2P など専用ソフトでのみアクセスでき、クライアントとサーバ双方の身元を意図的に隠すインターネットの一部。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
ダークウェブ とはどういう意味ですか?
Tor や I2P など専用ソフトでのみアクセスでき、クライアントとサーバ双方の身元を意図的に隠すインターネットの一部。
ダークウェブ はどのように機能しますか?
ダークウェブ(Dark Web)とは、Tor の Onion Service や I2P の eepsite などのオーバーレイネットワーク上にあり、通常のブラウザや標準 DNS では到達できないインターネット領域を指します。多層の暗号化リレー経由のルーティングにより、訪問者と運営者の双方が匿名化されるため、ジャーナリスト・反体制活動家・内部告発者の正当な利用がある一方、サイバー犯罪マーケット、ランサムウェアのリークサイト、盗難データブローカー、児童虐待コンテンツなどにも悪用されます。脅威インテリジェンスチームは、漏洩した認証情報、エクスプロイトの売買、攻撃者インフラの発見のために監視します。対策には継続的なダークウェブ監視サービス、認証情報漏洩検知、テイクダウンの連携、必要に応じた既知の Tor 出口ノードの境界遮断などがあります。
ダークウェブ からどのように防御しますか?
ダークウェブ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ダークウェブ の別名は何ですか?
一般的な別名: Darknet。
● 関連用語
- attacks№ 296
ディープウェブ
公開検索エンジンにインデックスされない Web 全般。プライベート DB・イントラネット・認証ポータルなどを含み、ダークウェブとは別物。
- attacks№ 1165
Tor / Tor Browser
通信を 3 つのリレー経由でオニオンルーティング転送し、利用者と接続先を匿名化する匿名ネットワークと、その専用に強化された Firefox ベースのブラウザ。
- attacks№ 755
オニオンルーティング
メッセージを入れ子の暗号化で多層に包み、各リレーが 1 層ずつ剥がして宛先まで届ける匿名通信方式。
- attacks№ 503
I2P
Invisible Internet Project。各ノードがそのままルータも兼ねる P2P 匿名ネットワークで、単方向トンネルと garlic ルーティングを用いる。
- defense-ops№ 901
ランサムウェアギャング
金銭目的のサイバー犯罪グループで、ランサムウェアを開発・運用・配布し、ファイル暗号化とデータ漏洩の脅迫によって組織を恐喝する。
- defense-ops№ 536
イニシャルアクセスブローカー(IAB)
企業ネットワークへの不正アクセス手段を入手し、ランサムウェアアフィリエイトなど他の犯罪者へ売却することに特化したサイバー犯罪の専門家。