今やほとんどのユーザーは Web 上(インターネット)でやり取りしており、今回の記事で取り上げる攻撃者の多くも「ダーク Web」上で活動しています。ざっくり言うと、ダーク Web とは、Web の大半を占めている「ディープ Web」の一部です。
この説明だけだと分かりにくいかもしれませんので、例を挙げて解説します。
お気に入りの検索エンジンを使ったときに目にするのが、サーフェス Web というものです。「銀行」と検索すると(たいていの場合は)地元の銀行の Web サイトが表示されるはずです。検索結果には、銀行が提供するサービス、住所、営業時間など、一般にアクセス可能な情報が表示されます。
ただし、こうした Web ページにはログイン後にしか表示されない情報があります。利用者の名前、住所、取引内容、口座残高です。これがディープ Web の一例です。つまり、(正当な理由で)情報へのアクセスが制限されているということです。
こうした情報が不正に入手され、売買される場合、ダーク Web 上に情報が公開されることになります。ダーク Web は意図的に隠されており、アクセスするには、Tor(The Onion Router)、I2P(Invisible Internet Project)、Freenet、ZeroNet などの特定の匿名化ソフトウェアが必要です。これらの技術は本来は健全な目的で開発されたものですが、犯罪者によって悪用されていることを覚えておかなければなりません。
torproject.org には次のように書かれています。
「私たちのミッション:フリー・オープンソースの匿名性技術・プライバシー技術を創造・展開し、その無制限な有効性と利用を支援し、その科学的・一般的理解を深めることにより、人権と自由を向上させる。」
Tor ネットワークにアクセスする最も簡単で一般的な方法は、Mozilla Firefox をベースとしたアプリケーションである Tor ブラウザを使用することです。このブラウザでは、すべてのトラフィックが Tor ネットワーク経由でルーティングされるため、プライバシーと匿名性が強化されます。
Tor では、Tor ネットワーク内の 3 つのランダムなリレーを通じてトラフィックが送信されます。そして最後のリレー(出口リレー)によって、トラフィックがパブリックインターネットに送信されます。
Firefox ではユーザーの実際の IP アドレスが公開される
Tor ネットワークを使用した Tor ブラウザ
Tor には、ホスト機能もあります。これらの Web ページには、Tor ネットワーク内にのみ存在する .onion TLD を使用してアクセスできます。
.onion にアクセスできないことを示すメッセージ
onion には Tor ネットワーク内でのみアクセス可能
上記がサービスの一例です。Torch は、Tor ネットワークで利用できる Tor ネットワーク用の検索エンジンです。BBC や New York Times も同様に、検閲を回避するために自社のページを Tor で利用できるようにしています。
攻撃者の関心を引いているのが、消費者と発行者の匿名性です。というのも、この匿名性によって難読化レイヤが追加され、法執行機関がトランザクションを物理的な場所まで追跡するのが困難になるからです。マルウェアや抜き取られたログイン情報などのコンテンツはマーケットプレイスやフォーラムにホスティングされており、Talos のチームの監視対象となっています。
Tor では、高レベルの匿名性とプライバシーが確保されているものの、オンラインのアクティビティについては完全に保護できていないのもまた事実です。
さらに高度なプライバシーとセキュリティが必要な場合や、Tor ネットワーク経由で HTTP 以外のトラフィックを通過させる必要がある場合は、Tails(The Amnesic Incognito Live System)とそのサポートドキュメントをご覧ください。
Talos のブログで取り上げている基本的なトピックについてさらに詳しく知りたい場合は、『知っておきたいこと』シリーズの他の記事もお読みください。
本稿は 2023 年 10 月 04 日に Talos Group のブログに投稿された「What is the dark web?」の抄訳です。