近年相次ぐ企業などへのサイバー攻撃。増加している背景として指摘されているのが、「ハッキングツール」や「個人情報」などが売買されている闇サイトの存在です。この闇サイトは「ダークウェブ」と呼ばれる匿名性と秘匿性が非常に高いネット空間にあり、他にも違法薬物や銃、偽造IDなどが違法に取引されているとされています。「プライバシーを守るために開発された技術が、犯罪者たちに悪用されている」。ダークウェブに関する新書を昨年刊行したサイバーセキュリティー会社「スプラウト」の高野聖玄社長に話を聞きました。

スプラウトの高野聖玄社長

検索では引っかからないネット空間、犯罪者たちが悪用

――ダークウェブとはそもそもどういったものですか？



インターネットの空間はよく氷山に例えられます。水面の上に出ている氷山の一角が、グーグルやヤフーなどの検索エンジンで表示されるニュースサイトやブログなどのページ。「サーフェイスウェブ（Surface Web）」と呼ばれます。それ以外の水面下にあるものは「ディープウェブ（Deep Web）」。SNSで非公開にしていたり、ログインが必要だったりするページなど、検索で引っかからない領域です。



サーフェイスウェブはネット全体の1%にも満たないという海外の報告もあり、ネット空間の大部分は簡単にはたどりつけないディープウェブです。その中でも匿名化ソフトを使わないとアクセスできない空間が「ダークウェブ（Dark Web）」になります。

ダークウェブのイメージ＝スプラウト提供

「ダークウェブ」の特徴は、非常に高い匿名性と秘匿性です。代表的な匿名化ソフトの「Tor（トーア）」は、複数の外国のサーバーを経由することで、発信元を特定されにくくしています。



Torは1990年代にアメリカ海軍の研究機関が開発したもので、その後はオープンソースのプロジェクトとして、通信のプライバシーを守るために進化してきました。シリアのような独裁政権下にいる活動家たちが検閲を逃れて情報をやり取りする手段にもなっています。



ただその匿名性と秘匿性があまりに強力なので、犯罪者たちが悪用し、捜査機関から逃れる闇サイトを形成し始めています。イギリスの大学の研究者たちによる昨年の調査では、ダークウェブ全体の約57％を違法取引関連のサイトだとしています。

Torのブラウザ。Torは、タマネギの皮のように暗号を幾重にもかけるという意味を持つ「The onion router」の略称でページにもタマネギのイラストがある

日本語の掲示板も

――闇サイトではどのような取引がされているのですか？



今年の7月、アメリカの司法当局が各国の当局と連携して世界最大級の闇サイト「アルファベイ」を閉鎖しました。アメリカ司法省の発表などによると、アルファベイでは、違法薬物の出品が全体の7割近くを占める25万件。違法薬物を除く、個人情報やマルウェア（ウイルスなど悪意のあるソフトウェア）などの出品が10万件ほどありました。



これらの中には「偽造ID」「偽札」「銃器」なども出品されており、それぞれ専門のサイトもあります。殺人や誘拐などの犯罪請負をうたうものもあります。英語圏のサイトがほとんどですが、日本語の掲示板もあり、隠語を使った違法薬物の取引が持ちかけられています。

米司法当局が世界の当局と連携して閉鎖した闇サイト「アルファベイ」＝ロイター

決済はビットコイン

匿名化ソフトはTor以外にもありますが、利用者が多いので闇サイトもTorに集まっています。アルファベイもTorのネットワークの中にあり、世界中で20万人が利用、4万人の売人がいたとされています。



決済のほとんどは、仮想通貨のビットコインです。こちらも匿名性の高さが悪用されています。Torやビットコインなどの普及により、匿名性・秘匿性に守られた通信・決済手段が作れるようになり、これまで路地裏などのアンダーグラウンドでされていた違法取引がダークウェブの闇サイトに流れ込んできている状況です。

多種類の違法薬物が出品されている闇サイト。決済はビットコインで行われている

アクセスは誰でも可能、攻撃されるリスクも

――ダークウェブには誰でもアクセスできるのですか？



できます。Torの場合はソフトをサーフェイスウェブ上でダウンロードできるので、ダウンロードしたソフトを使えばアクセスすることはできます。



ただ通信環境は不安定ですし、マルウェアなどに攻撃されるリスクがとても高いので、アクセスはもちろん推奨しません。私たちも研究目的や企業の依頼など受けて調査する場合だけですし、その際も専用のパソコンを使って通常業務の端末とは切り離しています。一般の人が使うには非常にリスクが高い世界と言えます。

セキュリティー対策のため、ダークウェブには専用の端末からアクセスしているという

サイバー攻撃の震源に

――ダークウェブの闇サイトが日本へのサイバー攻撃の震源にもなっているのですか？



大規模なものはまだ確認されてませんが、その可能性はあります。実際、闇サイトでは世界的なサイバー攻撃に使われた「ランサム（身代金）ウェア」と特徴がよく似たものも売買されていますし、不正な手段で流出した個人情報も取引されています。犯罪者たちは闇サイトからこうしたツールや情報を入手して次の犯罪を実行しており、日本の企業や消費者も無縁ではありません。

闇サイトではランサムウェアなどのサイバー攻撃ツールも売買されている

こうした犯罪から身を守るには、企業であれば万全なサイバーセキュリティー対策への投資を惜しまない経営判断が求められます。消費者は同じIDやパスワードの使い回しをしないことです。当たり前のようではありますが、しっかりと対策することで被害に遭うリスクは減らせます。



◇



たかの・せいげん 80年生まれ。12年に創業したサイバーセキュリティー企業「スプラウト」社長。スプラウトには高度な知識を善良な目的に生かす「ホワイトハッカー」たちが所属。昨年7月、文春新書から『闇（ダーク）ウェブ』を刊行した。