Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

仮想通貨からポルノまで豊富な品揃え‐PwC、ダークウェブの最新動向を説明

edited by Security Online   2019/02/19 06:00

 PwC Japanグループは2019年2月7日、報道関係者を対象に、同社のサイバーセキュリティ研究所で観測した「ダークウェブ」の最新技術動向について説明した。PwCコンサルティングでパートナーを務める山本直樹氏は、「サイバー攻撃は新しいステージに突入した。国家間の力関係が大きく変化する局面において、目に見えないサイバー攻撃や情報収集活動が頻繁に行われている。企業はこうした状況を理解しないと、ビジネスの判断を見誤る」と警鐘を鳴らす。

匿名性の高さから犯罪の温床に…

 ダークウェブとは、閲覧するために特定のソフトや設定、認証が必要なネットワークに存在するWebコンテンツを指す。一般的な検索サイトから見つけられず、閲覧するには匿名通信システムである「Tor(The Onion Router)」専用のブラウザが必要だ。匿名性が高く利用者の特定も困難であることから、犯罪の温床になっていると指摘されている。

PwCサイバーサービス合同会社 サイバーセキュリティ研究所所長の神薗雅紀氏
PwCサイバーサービス合同会社
サイバーセキュリティ研究所所長
神薗雅紀氏

 PwCサイバーサービス合同会社 サイバーセキュリティ研究所所長の神薗雅紀氏は、「ダークウェブには専用ブラウザを利用して通信を暗号化し、ブラウジングで情報が抜き取られない『秘匿通信』と、サーバのIPアドレスを隠してサーバの場所を特定できない『Hidden Service』という特徴がある」と説明する。

Torの仕組み。情報経路を多重化することで情報発信者が誰かを特定できないようになっている
Torの仕組み。情報経路を多重化することで情報発信者が誰かを特定できないようになっている

 Torはもともと軍隊で利用されていた技術で、異常な検閲などから情報提供者を守る役割を果たしていた。神薗氏は「Tor自体は悪い技術ではない。しかし、匿名性が高いことから、現在はクレジットカードのクレデンシャル情報や、攻撃によって流出した仮想通貨、違法ドラッグの売買が(Torを利用する)ダークウェブで行われている」と指摘した。

 多くのダークウェブは、摘発を避けるため3週間程度でアドレスを変更するので、追跡が難しい。PwCのサイバーセキュリティ研究所では、ダークウェブの動向を調査するため、Torのアドレスを収集する11台のハニーポット(攻撃の動向を把握するために仕掛けるおとりシステム)をグローバルに設置し、3万2307件のアドレスを収集・分析した。その結果、ダークウェブで活発なやり取りがあるのは、「ドラッグマーケット」「ファイルアップロードサイト」「ポルノ」「フォーラム」「検索サイト」であることが明らかになったという。

問い合わせ件数が多い(活発にやりとりされている)onionドメインのサイト。1位はロシアのアンダーグラウンドマーケットだったという
問い合わせ件数が多い(活発にやりとりされている)onionドメインのサイト。
1位はロシアのアンダーグラウンドマーケットだったという

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしておりま...

  • 鈴木恭子(スズキキョウコ)

    ITジャーナリスト。 週刊誌記者などを経て、2001年IDGジャパンに入社しWindows Server World、Computerworldを担当。2013年6月にITジャーナリストとして独立した。主な専門分野はIoTとセキュリティ。当面の目標はOWSイベントで泳ぐこと。

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5