SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

仮想通貨からポルノまで豊富な品揃え‐PwC、ダークウェブの最新動向を説明

 PwC Japanグループは2019年2月7日、報道関係者を対象に、同社のサイバーセキュリティ研究所で観測した「ダークウェブ」の最新技術動向について説明した。PwCコンサルティングでパートナーを務める山本直樹氏は、「サイバー攻撃は新しいステージに突入した。国家間の力関係が大きく変化する局面において、目に見えないサイバー攻撃や情報収集活動が頻繁に行われている。企業はこうした状況を理解しないと、ビジネスの判断を見誤る」と警鐘を鳴らす。

匿名性の高さから犯罪の温床に…

 ダークウェブとは、閲覧するために特定のソフトや設定、認証が必要なネットワークに存在するWebコンテンツを指す。一般的な検索サイトから見つけられず、閲覧するには匿名通信システムである「Tor(The Onion Router)」専用のブラウザが必要だ。匿名性が高く利用者の特定も困難であることから、犯罪の温床になっていると指摘されている。

PwCサイバーサービス合同会社 サイバーセキュリティ研究所所長の神薗雅紀氏
PwCサイバーサービス合同会社
サイバーセキュリティ研究所所長
神薗雅紀氏

 PwCサイバーサービス合同会社 サイバーセキュリティ研究所所長の神薗雅紀氏は、「ダークウェブには専用ブラウザを利用して通信を暗号化し、ブラウジングで情報が抜き取られない『秘匿通信』と、サーバのIPアドレスを隠してサーバの場所を特定できない『Hidden Service』という特徴がある」と説明する。

Torの仕組み。情報経路を多重化することで情報発信者が誰かを特定できないようになっている
Torの仕組み。情報経路を多重化することで情報発信者が誰かを特定できないようになっている

 Torはもともと軍隊で利用されていた技術で、異常な検閲などから情報提供者を守る役割を果たしていた。神薗氏は「Tor自体は悪い技術ではない。しかし、匿名性が高いことから、現在はクレジットカードのクレデンシャル情報や、攻撃によって流出した仮想通貨、違法ドラッグの売買が(Torを利用する)ダークウェブで行われている」と指摘した。

 多くのダークウェブは、摘発を避けるため3週間程度でアドレスを変更するので、追跡が難しい。PwCのサイバーセキュリティ研究所では、ダークウェブの動向を調査するため、Torのアドレスを収集する11台のハニーポット(攻撃の動向を把握するために仕掛けるおとりシステム)をグローバルに設置し、3万2307件のアドレスを収集・分析した。その結果、ダークウェブで活発なやり取りがあるのは、「ドラッグマーケット」「ファイルアップロードサイト」「ポルノ」「フォーラム」「検索サイト」であることが明らかになったという。

問い合わせ件数が多い(活発にやりとりされている)onionドメインのサイト。1位はロシアのアンダーグラウンドマーケットだったという
問い合わせ件数が多い(活発にやりとりされている)onionドメインのサイト。
1位はロシアのアンダーグラウンドマーケットだったという

次のページ
フェイクニュースの発信源はダークウェブ

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

鈴木恭子(スズキキョウコ)

ITジャーナリスト。
週刊誌記者などを経て、2001年IDGジャパンに入社しWindows Server World、Computerworldを担当。2013年6月にITジャーナリストとして独立した。主な専門分野はIoTとセキュリティ。当面の目標はOWSイベントで泳ぐこと。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11705 2019/02/19 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング