btzgrp
  • ISOをDockerイメージに変換する方法 - TechRepublic
Headlines

ダークウェブ:ビジネスプロフェッショナルのためのチートシート - TechRepublic

05 mins
ダークウェブ:ビジネスプロフェッショナルのためのチートシート - TechRepublic

ハッキングは企業にとっても消費者にとっても日常茶飯事です。漏洩したデータはダークウェブ上に流出し、ハッカー、怪しげな政府機関、その他の悪質な人物に売買されることがよくあります。

ダークウェブ(またはダークネット、バックウェブ、オニオンウェブ)はしばしば誤解されています。このネットワークは、法執行機関、暗号学者、ジャーナリストなどの正当な関係者だけでなく、悪意のある人物や犯罪者によっても利用されています。

TechRepublic のチートシートは、ダーク ウェブの仕組み、暗号化されたインターネットに蓄積されるコンテンツ、ネットワークを安全に移動するために必要な暗号化ツールについて、定期的に更新される「生きた」概要です。

参照:電子書籍:ITリーダーのためのダークウェブガイド(Tech Pro Research)

エグゼクティブサマリー

  • ダークウェブとは?数十億人が毎日モバイルやデスクトップデバイスからアクセスするインターネット(クリアネット)と同様に、ダークウェブはウェブサイト、フォーラム、そしてメールなどのコミュニケーションツールからなるネットワークです。ダークウェブとクリアネットの違いは、ユーザーがウェブトラフィックの匿名化を支援するセキュリティツール一式を実行する必要があることです。ダークウェブは、悪意のある目的と正当な目的の両方で利用されています。犯罪者はネットワークの匿名性を悪用して銃、麻薬、そして人身売買を行い、国連やFacebookなどの組織は暗号化技術を用いて抑圧的な国の反体制派を保護しています。
  • ダークウェブが重要な理由は?ダークウェブが重要な理由は2つあります。イデオロギーと実用性です。暗号化が存在する場所には、匿名性を維持したいユーザー市場も大きく存在します。
  • ダークウェブは誰に影響を与えるのでしょうか?それはすべてのインターネットユーザーです。政府や企業のハッキングによってデータが漏洩した場合、そのデータはダークウェブで販売されます。
  • ダークウェブにはどのようにアクセスするのでしょうか?ダークウェブには、Tor セキュリティ スイートと Tails フラッシュブート可能なオペレーティング システムを使用してアクセスするのが最も一般的です。

参照:ダークウェブの活動:侵害されたことを示す10の兆候(無料PDF)(TechRepublic)

ダークウェブとは何ですか?

ダークウェブとは、トラフィックを暗号化して隠蔽するウェブサイトとサーバーのネットワークです。ダークウェブのサイトは、トップレベルドメイン「.onion」を必要とし、記憶に残りにくいURL文字列を使用し、オープンソースでセキュリティに重点を置いたTorブラウザからのみアクセスできます。フラッシュドライブから起動するLinuxベースのオペレーティングシステムであるTailsは、ポータブルで使い捨てであるため、ディープウェブでの活動にセキュリティレイヤーを追加します。

ダークウェブにアクセスするために必要なツールは、ユーザーとサーバーの匿名性を保護するのに役立つため、過去10年間、ダークウェブは犯罪行為の温床となっています。eBayのような麻薬や武器のマーケットであるSilk Roadは、ピアツーピアの匿名犯罪取引市場の確立に貢献したことで有名です。このサイトは2013年にFBIによって閉鎖された際に、主要なメディアの見出しを飾りました。その代わりに、多くの模倣マーケットが台頭しました。こうした否定的な報道とYouTubeの恐怖体験談が相まって、ダークウェブの評判は違法行為に固執するようになりました。今日、ダークウェブのマーケットでは、麻薬、武器、悪意のあるソフトウェア、そして大量の消費者データや企業の機密データが売買されています。

参照: データ分類ポリシー (Tech Pro Research)

しかし、ダークウェブは必ずしも悪いニュースばかりではありません。高い評価を得ている調査報道機関であるProPublicaは、情報源との安全なコミュニケーションを支援するためにダークウェブを運営しています。国連の法執行機関である薬物犯罪事務所はダークウェブを監視し、一般市民や世界中の警察組織とデータを共有しています。世界最大のソーシャルネットワークであるFacebookでさえ、月間100万人以上のユーザーが利用するダークウェブを運営しています。

  • クリアネットとは?クリアネットサイトとは、ユーザーデータを追跡し、Cookieをドロップし、IPデータを共有するサイトです。クリアネットの例としては、企業のイントラネットページ、安全な銀行のページ、個人のソーシャルメディアアカウント、SSLを使用していないサイトなどが挙げられます。
  • ディープウェブとは何でしょうか?ダークウェブとディープウェブはしばしば混同されます。ディープウェブとは、一般公開されておらず、GoogleやBingなどの検索エンジンでインデックス化できない何百万ものページを指す用語です。ディープウェブの例として、企業のイントラネットページやWiki、銀行のセキュリティ保護されたページ、個人のソーシャルメディアアカウントなどが挙げられます。
  • PGPのような暗号化メール技術はダークウェブの一部でしょうか?必ずしもそうではありませんが、特にPGPは通信を難読化するために頻繁に使用されています。PGPメールツールと暗号化ウェブメールサービスにより、ダークウェブのサイト運営者とユーザーは匿名で通信を行うことができます。
  • ビットコインとダークウェブにはどのような関連があるのでしょうか?ビットコインは本質的に匿名性はありませんが、ビットコインの出所を解読するのは比較的容易です。そのため、この仮想通貨はダークウェブで最も多く利用されており、犯罪行為を助長する可能性があります。
  • .onionとは何ですか?ドメインが暗号化されたサイトを指していることを示すため、ダークウェブのURLは.onionサフィックスで終わり、適切なセキュリティプラグインがない従来のブラウザからはアクセスできません。
  • ダークウェブの規模は?それほど大きくはありません。ダークウェブサイトの総数は数十万程度です。ダークウェブサイトは頻繁に消滅したり、現地の法律に違反しているとして発見され、サーバーから削除されたりします。セキュリティ専門家は、常に1万から10万のアクティブなサイトが存在していると推定しています。

追加リソース:

  • ダークウェブの仕組み(ZDNet)
  • ダークウェブについてあなたが知らなかった10のこと(ZDNet)
  • このダークウェブマーケットはあなたのメールを危険にさらすことに特化している(ZDNet)
  • ダークウェブ101:インターネットの闇の世界へのガイド(CNET)
  • 国連:「我々は皆、同じ世界的なサイバー脅威に直面している」(TechRepublic)
  • ダークウェブに関する4つの誤解(TechRepublic)
  • ダークウェブの明るい側面(TechRepublic)
  • IBM Securityがダークウェブツアーにご案内(TechRepublic)

ダークウェブはなぜ重要なのでしょうか?

ダークウェブという名前は不吉に聞こえますが、ダークウェブは悪意のあるハッカーの研究所から生まれたものではありません。ダークウェブとは、ユーザーがコンテンツを読み込む前に基本的な暗号化技術を有効にする必要があるウェブサイトのネットワークです。これは、銀行のポータルサイトやGmail、Facebookなどのサイトにログインする際にパスワードを保護するのと同じ技術です。

このため、ダークウェブはプライバシーと暗号化の支持者によって利用されています。電子フロンティア財団、Facebook、米国国務省、国連など、多様な組織が、暗号化は基本的人権であると声高に主張しています。

ダークウェブは実用的です。暗号化されたインターネットによって得られる匿名性とセキュリティは、ダークウェブが犯罪者、法執行機関、自由の闘士、ジャーナリスト、新資本主義者、そして好奇心旺盛な人々にとっての隠れ家となっていることを意味します。ダークウェブがすぐに消滅する可能性は低いでしょう。

参照: クイック用語集: 暗号化 (Tech Pro Research)

追加リソース:

  • 2018年大統領選挙:ダークウェブが中間選挙に及ぼす影響(CNET)
  • 40ドルから、ハッカーはダークウェブで購入したサービスを使ってあなたのビジネスを攻撃することができます(TechRepublic)
  • ダークウェブで盗まれたデータは想像以上に安い(ZDNet)
  • 暗号通貨窃盗マルウェアは今や数百万ドル規模の経済効果を持つ(ZDNet)
  • ハッカーが盗んだ数百万件の健康記録をダークウェブで公開(ZDNet)
  • ダークウェブ:あなたの銀行口座の価値はいくら?(ZDNet)
  • ビデオ:Facebookがダークウェブからパスワードを購入する理由(ZDNet)
  • ハッカーが電子医療記録データを盗み、ダークウェブで販売する方法(TechRepublic)
  • サイバー保険業界が次の大規模攻撃を検知する方法(TechRepublic)

ダークウェブは誰に影響を与えますか?

クリアネットの利用はデータを生成します。消費者はソーシャルメディアのアカウントを作成したり、ウェブメールを送信したり、スマートフォンから写真をアップロードしたりするたびにデータを生成します。政府や大企業は数十億もの記録や機密ファイルを作成し、管理しています。そのため、政府や企業は窃盗の標的となり、今日ではデータ侵害が蔓延しています。

参照:ダークウェブはハッカーが選挙を妨害するためのツールを購入する場所(CBSニュース)

消費者と企業は、機密情報が匿名市場で日常的に売買されていることを認識する必要があります。企業や政府によるハッキングに巻き込まれた場合、あなたのデータはダークウェブ上に存在します。

ダークウェブは、テロリストや組織犯罪の小さな隠れ家でもあります。しかしながら、ダークウェブに特化したセキュリティ企業の多くは、暗号化されたインターネットの規模やリスクを誇張することに対して警告を発しています。世界中の法執行機関は、ダークウェブにおける違法行為を認識し、対策を講じ、撲滅に取り組んでいます。

追加リソース:

  • 米国とEUの主要ウェブサイトの70%のアクセスデータがダークウェブで販売されている(TechRepublic)
  • ハッカーはダークウェブで数千マイルの飛行マイルを小遣い稼ぎに売っている(ZDNet)
  • ダークウェブでは銃よりも価値のあるソフトウェアコード署名証明書(ZDNet)
  • ダークウェブベンダーは、企業のPCへのリモートアクセスをわずか3ドルで販売している(ZDNet)
  • プログラマーがダークウェブでサイバー兵器を5000万ドルで売ろうとした:従業員の安全確保を改めて呼びかけ(TechRepublic)
  • ダークウェブから「オープン」ウェブへ:盗まれたデータはどうなるのか(TechRepublic)
  • ダークウェブにおけるあなたの個人情報の値段は?たった1ドル(ZDNet)

ダークウェブにはどうやってアクセスするのですか?

ダークウェブにアクセスする最良の方法はTorを使うことです。Torは、オニオンルーターの略称で、MozillaのFirefoxウェブブラウザ上に構築されたオープンソースのプロトコルとプラグインスイートです。Torは、マシンのIPアドレスを同様に暗号化されたIPアドレスのネットワークに渡すことで、ウェブトラフィックの送信元と送信先を匿名化します。その結果、リクエストが世界中を巡回するため、ウェブブラウジングの速度がわずかに低下し、ユーザートラフィックが難読化されます。

参照: TechRepublic のすべてのチートシートと賢い人向けガイド

さらなるセキュリティ対策として、パワーユーザーやエキスパートはTailsのような匿名性保護機能を備えたオペレーティングシステムも利用しています。Tailsは、セキュリティと利便性に特化したLinuxディストリビューションです。このオペレーティングシステムはUSBフラッシュドライブにインストールするだけで約20分で、世界中のほぼすべてのマシンでUSBドライブから起動できます。TailsはTorがプリインストールされており、その他にも多数のセキュリティ機能を備えています。

ダークウェブではプライバシーが保証されません。Torは最近、ネットワーク利用中に完全なエンドツーエンドのプライバシーを期待しないようユーザーに警告しました。

追加リソース:

  • ダークウェブに安全にアクセスし、ナビゲートする方法(TechRepublic)
  • 国によってアクセスが禁止されている場合でも Tor にアクセスする方法 (ZDNet)
  • 組織が侵害されていることを示すダークウェブの10の警告サイン(TechRepublic)
  • ソーシャルエンジニアリングによるサイバー攻撃では何が起こるのか(TechRepublic)
  • ギャラリー: ゼロデイダークウェブ市場トップ10 (TechRepublic)
  • ギャラリー: ダークウェブ検索エンジン トップ10 (TechRepublic)

参照: クイック用語集: マルウェア (Tech Pro Research)

初心者も熟練者も、ダークウェブを利用する際は細心の注意を払う必要があります。TechRepublicは違法行為や非倫理的な行為を容認しません。不快なコンテンツは、クリック一つで見つかることもあります。閲覧は自己責任でお願いします。決して法律違反はしないでください。ダークウェブは安全に、そして合法的な目的にのみご利用ください。

Tagged:

Related News