ダークウェブは、狂気の沙汰と言われるほど神秘的な場所です。一般に信じられていることとは異なり、ダークウェブを見つけるのは難しいことではありません。しかし、安全にナビゲートする方法を学ぶことは可能です。

ハッカーや詐欺師は、ダークウェブによって与えられた匿名性を利用して、消費者や企業を含む幅広いターゲットに攻撃を仕掛けています。

MakeUseOfは、Echosec SystemsのJames Villeneuve氏に、闇のサイバー脅威、情報収集、セキュリティ計画について話を聞きました。

ダークサイバーの脅威は、企業のセキュリティプランニングにどのような影響を与えるのでしょうか。

ダークウェブは、セキュリティ計画を立てる上で常に背景となるものです。サイバーセキュリティ企業がダークウェブ（そこに潜むユーザー、フォーラム、組織）の力を過小評価しないように、企業のセキュリティ計画にもこうした脅威を取り入れるようになってきています。

ジェームズ・ヴィルヌーブはこう語っています。

企業のセキュリティチームは、ディープウェブやダークウェブで拡大する脅威からもはや目をそらすことはできません。大企業では、平均して年に1回は危機が発生すると言われており、セキュリティ対策は、これらの危機がオンライン上のどこから発生しているかを特定し、より積極的な監視のアプローチを開発することが必要です。

セキュリティチームは、ダークネットワークに潜む脅威をプロアクティブに探索することができるのか？

ダークウェブの最大の魅力のひとつは、プライバシーと匿名性です。まず、ダークウェブへのアクセスは、Torネットワークへのアクセスに必要な特殊なルーティングやプライバシーアドオンが搭載されたTor Browserなどの専用ソフトウェアでなければ行うことができない。

ダークウェブは、サイト、サービス、ユーザーの匿名性を維持するように構成されています。Torを使ってダークウェブにアクセスすると、あなたのインターネットトラフィックは、あなたのコンピューターから複数の匿名ノードを経由して、あなたが訪れたいサイトに移動します。

さらに、ダークネットは通常のインターネットとは異なる方法でインデックスされています。Torネットワーク上のウェブサイトは、通常のインターネットで使用されているDNSシステムを使用しません。

関連：ダークウェブに安全かつ匿名でアクセスする方法

そのため、ダークウェブ上の脅威をスキャンするには、特別なツールが必要です。例えば、Echosec Beaconは、ダークマーケットで盗まれた認証情報、流出データ、不正なアイテムをスキャンし、データ侵害を検出し、特定の組織に関連するダークウェブフォーラムでの会話に早期警告と洞察を提供できる、特別な脅威情報ツールである。

とヴィルヌーブは説明した。

これらの脅威について議論し、計画し、伝播するコミュニティを監視することで、組織***は、より積極的なセキュリティ戦略を重視し、優先順位をつけ始めています。データ侵害の平均コストは現在386万ドル以上（IBM、2019年）に相当し、このような侵害を防ぐことができれば、組織の損害額をミリ***節約することができます。

ネットの闇は、誤った安心感を与える？

ダークウェブのプライバシーに対する高い評価を考えれば、攻撃者や犯罪組織**がそこで攻撃を計画し、実行することは驚くことではありません。高度に安全で匿名性の高いネットワーク上で隠れたサービスを実行するというアイデアは、ユーザーに強いプライバシーと安全性を提供します。

しかし、その気持ちが、ユーザーの個人的なセキュリティの面で間違いを犯すこともあるのです。さらに、このプライバシーとセキュリティの感覚は、人々が「多くの邪悪な活動」を議論し計画するためのプラットフォームを提供します。違法な○○、マネーロンダリング、人間の搾取」などはすべてダークウェブで行われています。

ユーザーが自分の環境に安心し、サイバー攻撃の計画や勤務先の詳細について話すと、自分が思っている以上に多くの情報を与えている可能性があります。

ダークウェブユーザーの場合、単にFacebookのダークウェブ版やBBCニュースのウェブサイトにアクセスしているだけかもしれませんが、こうしたプライバシーの問題は、同様の問題ではありません。例えば、ダークウェブフォーラムへの投稿などです。

このようなフォーラムへの投稿は、特にユーザーがセキュリティの低い状態で運用している場合（複数のサイトで同じユーザー名を使う、個人情報を明かすなど）、トレーサビリティが発生します。

ダークウェブ上でユーザーはもっと身を守ることができるのか？

安全に関する経験や責任について尋ねると、ジェームス・ヴィルヌーブはこう答えた。

セキュリティ・トレーニングを受けるのは、ITチームだけではありません。大企業だけでなく、中小企業でも、すべての従業員に対して、セキュリティに関する意識向上トレーニングが最も重要である。このような知識をスタッフに与えることで、ソーシャルエンジニアリング、スピアフィッシング、ランサムウェアなどの攻撃を特定し、防止することができます。

セキュリティは生活のあらゆるところに及んでいます。私たちの重要なサービスの多くはオンラインで提供されています。フィッシングメールを見分ける方法を学べば、オンラインアカウントを保護するのに大いに役立つからです。また、強力なパスワードの作成と使用方法についても検討する必要があります。

しかし、ダークウェブに関する限り、基本的な部分は変わりませんが、いくつかの追加的な微調整が必要です。例えば、やみくもにダークウェブを閲覧することはよくありません。クリックすると、行きたくない場所に行き、その先には危険なコンテンツがある。

第二に、ダークウェブは通常のインターネットに比べて閲覧に適さないということです。

最後に、ダークウェブはデマに満ちており、存在しないサービスを提供するサイトにほぼ間違いなく出くわすでしょう。

インターネットをハッキングすることは違法ですか？

ダークウェブ自体は違法ではなく、オーバーレイネットワーク、つまり他のネットワークの上で動くネットワークなので、ネットワークそのものは完全に合法なのです。

しかし、ダークウェブには違法なコンテンツがあり、アクセスしたことがバレると長期間の刑務所行きになるものもあります。

もうひとつは、闇市など他の危険なコンテンツに触れることです。ダークマーケットを閲覧すること自体は違法ではありませんが、そこで違法な商品を購入することは、地域にもよりますが、違法となる可能性が高いです。

関連記事：ダーク・インターネット神話を否定：その真相とは？

また、暗号化に関する現地の法律も考慮する必要があります。国によっては、強力な暗号を使用することは違法とされており、それは**盗聴**をより困難にするためです。もちろん、嫌われ者です。

何らかの暗号を使わずにダークネットにアクセスすることは不可能である。Torネットワークの中心は強力な暗号化である。暗号化防止法のある国では、ダークネットにアクセスすると、**に直面する可能性があるので、アクセスする前に確認する価値があります。

ダークウェブで安全に過ごすために

ダークウェブへのアクセスや利用は安全に行えますが、企業やその他の組織は潜在的な脅威を認識する必要があります。残念ながら、こうした脅威の多くは目に見えません。そこで、Echosec Systems Platformのようなダークネットワーク監視ツールが活躍します。