昨今、ニュースなどでも耳にする機会が増えた「ダークウェブ」。
これはクレジットカードなどの個人情報や非合法な物品の売買などの取引が行われている、インターネット上の危険な領域です。
この記事では、ダークウェブの概要や考えられる危険性、ダークウェブへの情報流出や流入した情報の悪用から身を守る方法、万が一被害にあってしまった場合の対処法を分かりやすく解説します。
ダークウェブとは
ダークウェブとは、『Google』や『Yahoo!』などの検索エンジンでは見つけることができない領域に存在するWebサイトの一種です。
『Google Chrome』や『Microsoft Edge』、『Safari』といった一般的なWebブラウザではなく、専用のソフトを使用しなければアクセスできません。
匿名性(とくめいせい)が極めて高く、表立ってはその存在がわからないことから、「ダークウェブ」と呼ばれています。
さらに詳しい解説はこちら
【ダークウェブが存在する場所】(クリックして開く)
インターネット上のWebサイトは、「サーフェイスウェブ(表層Web)」「ディープウェブ(深層Web)」の2つに大別されます。
サーフェイスウェブは、『Google』や『Yahoo!』などの検索エンジンで探すことができ、一般のWebブラウザでアクセスできます。
一方、ディープウェブは、これらの検索エンジンからはアクセスできない領域で、そこには正規のWebサイトも含まれます。
(例えば、ログインが必要な会員制サイトやSNSの非公開ページなどがそれにあたります。)
そして、ディープウェブには専用のツールもしくはサービスを使用しなければアクセスできない領域もあります。
この特別なネットワーク領域には、Webコンテンツへアクセスする際の匿名性(とくめいせい)保持や追跡回避、さらにサイト自体の匿名性を実現する技術を使用しているものもあり、この領域に存在しているWebサイトをダークウェブと呼びます。
ダークウェブで取引されているもの
匿名性(とくめいせい)が高く、通常の方法ではアクセスできないダークウェブでは、例えば以下のような非合法の物品やコンテンツが取引されています。
・児童ポルノや麻薬、銃器など違法性の高い物品やコンテンツ
・アプリケーションやOSの利用時に必要なアクティベーションコードを不正に生成したデータ
・不正に手に入れたクレジットカード情報と、その情報を元に作成された偽造クレジットカードの情報
・通販サイトや公式オンラインショップに登録された、氏名・住所・メールアドレス・電話番号などの個人情報のリスト
また、他にもサイバー攻撃に使用する不正プログラムや専用のツールも取引されています。
これらを利用して、私たちが利用しているWebサービスが攻撃された場合、個人情報が盗まれてしまうことも考えられます。
ダークウェブは危険なので決して近寄らない
このように犯罪の温床になっているダークウェブにはとにかく近づかないことが鉄則です。
興味本位でアクセスしたことで、不正プログラムに感染するなど、個人情報や金銭を盗まれてしまう危険性があります。
闇社会と接点を持つことにもつながり、サイバー攻撃の標的になってしまう可能性など、さまざまなリスクがあり、絶対にアクセスすべきではありません。
ダークウェブへの情報流出や流入した情報の悪用から身を守るためには?
あやしいWebサイトにはアクセスしない、関わらないことが鉄則ですが、たとえ自身で注意をしていても思わぬことで情報が流出してしまうのがインターネットの世界です。
ダークウェブへの情報流出や、流入した情報を悪用されることで発生する被害を防ぐために、以下の点に注意しておきましょう。
事前の対策
①サービスごとに異なるパスワードを設定する
サイバー犯罪者は、ダークウェブなどを介して入手したアカウント情報(ID・パスワード)を用いて各種サービスへのログインを試みます。
各サービス事業者が提供する二要素認証(二段階認証)などのセキュリティを強化する機能を活用するのも対策として有効です。
また複数のサービスでアカウント情報(ID・パスワード)を使いまわしていると、アカウントを芋づる式に乗っ取られるリスクを高めてしまうため、利用するサービスごとに個別に設定しましょう。
一方で、全てのサービスに個別にパスワードを設定していると、どのサービスでどのパスワードを使用しているのか忘れてしまいがちです。
サービス毎に個別のパスワードを考えるのも大変なので、安全に、簡単に管理したい場合はパスワード管理アプリの利用を検討してください。
②不要なサービスを解約する
利用しなくなったサービスのアカウントを残していると、不正利用や情報漏えいのリスクを高めることになります。
クレジットカード番号などの金融関係の情報や個人情報を削除、あるいはダミーの情報を上書きした上でサービスを解約しましょう。
アプリがある場合は、解約後にアンインストールしておきます。
③セキュリティ対策ソフト・アプリを使用する
情報をだまし取ることを目的とした偽サイトへアクセスし、何らかの情報を入力してしまうことで、ダークウェブへそれらの情報が流出してしまう場合があります。
最近の偽サイトは、一見しただけでは本物かどうかを見分けられないほど巧妙化しているため、インターネットを利用する端末にはセキュリティ対策ソフト・アプリをインストールしておくと安心です。
ウイルスバスター クラウド(Windows/Mac)やウイルスバスター モバイル(iOS/iPad OS/Android)では、AI技術でさらに進化したWeb脅威対策機能で、金銭や情報をだまし取る偽サイトへのアクセスをブロックします。
またウイルスバスター モバイル(iOS/iPad OS/Android)ではSMS(ショートメッセージ)での宅配便不在連絡などの本物を装った偽メッセージについても、メッセージの特徴や含まれるリンクを分析し危険なメッセージを検出・警告します。
ウイルスバスター モバイル(iOS/iPad OS/Android)無料体験版
ウイルスバスタークラウド(Windows/Mac)無料体験版
もしも情報流出してしまったら
利用しているサービスで情報漏えいが発覚した場合は、公式の注意喚起や案内を参照してください。
どんな情報が、いつ、どうやって漏えいしたか、どのようなリスクがあるか、アカウント情報が現在どうなっているかといった内容が掲載されている場合があります。
冷静に対処するためには、正しい情報をまず入手することが大切です。
情報が流出してしまった場合には、違法な商品やサービスの売買以外にも、情報を不正に利用される可能性があります。
そうした場合に、まずは行っておきたい対処方法を、よくあるケース別に以下にご紹介します。
Webサービスのパスワードが流出した場合
複数のWebサービスで同じアカウント情報(ID・パスワード)の組み合わせを使用している場合は、流出が見つかったサイトやサービスだけでなく、他の利用しているサイトやサービスで不正ログインが行われる可能性があります。
そのため、パスワードはすべて異なるものに変更しておきましょう。
他にも二要素認証(二段階認証)の設定を有効にしておくと、不正なログインを防ぐことに有効です。
メールアドレスが流出した場合
メールアドレスが流出すると、迷惑メールが届きやすくなる可能性があります。
そこで、流出したメールアドレスに対して、迷惑メールフィルターの機能を持つサービスを利用しましょう。
また、パスワードも一緒に流出している場合に備えて、該当のメールアドレスをWebサイトまたはWebサービスに登録している場合、パスワードの変更、または新規登録をしてください。
トレンドマイクロは、LINEのトーク画面でメールアドレスの流出やWebサイトの安全性を確認できるウイルスバスター チェック!を無料提供しています。
自分のメールアドレスが流出しているかどうかを確認したい場合に利用しましょう。
ウイルスバスター チェック!(無料)
クレジットカードの情報が流出した場合
金銭的被害の発生を防ぐため、速やかにカード会社へ連絡しクレジットカード会社にその旨を伝えて、クレジットカードの利用を停止する手続きを行ってください。
銀行・インターネットバンキングの口座情報や暗証番号が流出した場合
お使いの銀行に連絡した上で銀行からのご案内に沿って必要な対応を行ってください。
また金銭的な被害にあってしまった場合は警察に被害の事実を連絡してください。
【参考情報】
都道府県警察本部のサイバー犯罪相談窓口一覧
https://www.npa.go.jp/cyber/soudan.html
運転免許証番号またはパスポート番号が流出した場合
運転免許証番号やパスポート番号などの個人を特定できる情報が流出した場合、他の情報と組み合わせて詐欺行為などに悪用される可能性があります。
また、大規模な情報漏えい事件に便乗し、「あなたの情報が漏えいしている」「漏えいした情報を削除できる」などとネット利用者をそそのかし、金銭をだまし取ろうとした事例も報告されています。
不審な連絡を受けた場合は、速やかに最寄りの消費者センターに相談しましょう。
ダークウェブへの情報流出による被害から身を守りましょう
ダークウェブは、不正に入手した個人情報などが売買されているなど、インターネット上の危険な世界です。
自身がダークウェブに近づかなくても、利用しているWebサービスのアカウント情報がサイバー攻撃によって流失してしまったり、偽サイトに情報を入力してしまったりと、意図せずダークウェブに情報が流出してしまう可能性があります。
パスワードの使いまわしを避けて、セキュリティ対策ソフト・アプリを導入するなどの事前の対策を検討しましょう。