私たちが日常的に利用し、様々な情報を入手しているインターネット。しかし検索でアクセスできる領域はごくわずかだということを、ご存知だろうか。
 インターネット内のページの96%(注)は、検索では見つからない「ディープウェブ」であり、さらにその中には特殊なブラウザなどを使用しなければアクセスできない「ダークウェブ」が存在するのだ。
 このダークウェブはサイバー攻撃や犯罪の温床になっており、まさに「インターネットの闇」だといえる。しかしその情報をうまく活用することで、攻撃の兆候を事前に察知することも可能になる。ここでは、そうした危険の兆候を安全に事前に察知する方法について紹介したい。

(注)IntSights Cyber Inteligence Ltd.調べ

一般的なブラウザではアクセスできない、インターネットの闇領域

 年々多様化し、その数も増大している企業を標的としたサイバー攻撃。すでにIDS(不正侵入検知システム)やアンチウィルスといった典型的な手法では、すべての事象に対抗するのは不可能になってきている。最近では「侵入されることを前提に」セキュリティ対策を立案・実施することが、推奨されるようになってきた。

 このような状況の中、サイバー攻撃の温床として注目されるようになったのが「ダークウェブ」である。ある人気ドラマで取り上げられたこともあり、「聞いたことがある」という読者も多いのではないだろうか。

大きく3つの領域に分けることができるインターネットの世界。検索でアクセスできる領域は「クリアウェブ」と呼ばれており、実は全体の4%程度に過ぎないと言われている。その他は「ディープウェブ」と呼ばれており、その中でも特殊なブラウザなどでしかアクセスできない領域が「ダークウェブ」と呼ばれている。
[画像のクリックで拡大表示]

 インターネットの世界は、大きく3つの領域に分けることができる。私たちが一般的なウェブブラザを使用し、検索によってアクセスできる領域は「クリアウェブ」あるいは「サーフェスウェブ」という。ここに含まれているのはウェブページ全体の4%程度だと言われており、96%のページは検索ではたどり着くことができない。

 検索でたどり着けない領域は「ディープウェブ」と呼ばれる。SNSなどの会員制サイトのように、アクセスに認証が必要なページもここに含まれる。そしてディーウェブの奥底には、一般的なウェブブラウザでは閲覧すらできない領域がある。それが「ダークウェブ」なのだ。

 ダークウェブにアクセスするには「Tor(The onion router)」と呼ばれる特殊なブラウザが必要になる。これは何重にも暗号化して通信を行うもので、もともとは個人情報や機密情報を高いセキュリティでやり取りするために開発されたものである。しかし最近ではTorでなければアクセスできないサイトが、サイバー攻撃や実社会での犯罪、情報や物品の不正取引の温床になっているケースが増えてきている。

 しかし考え方を変えれば、このような情報を入手することで、攻撃を事前に察知することも可能になる。それではこのダークウェブには、具体的にどのような情報が存在するのか。そしてその情報を安全に利用し、情報セキュリティの強化に役立てるには、どのようなアプローチが考えられるのだろうか。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。