近頃、時折耳にする言葉の中にダークウェブがあります。
名前の響きからも不穏な印象を受けますが、このダークウェブというのはどういったものなのでしょうか?
また、それと関わってしまうことがあった場合、企業はどう対応するべきなのでしょうか?
ダークウェブとは?
ウェブ上には、様々なサイトがあります。
一般的に利用されるのが、誰でもアクセスできる公開されているサイトであり、多くの人の目に留まってほしい企業のサイトなどはこれにあたります。
こうしたサイトは、サーフェスウェブといわれます。
しかし、中には会員にならなければ閲覧できない、もしくは機能を利用できないサイトなどもあります。
このようなものはディープウェブといわれ、会員登録をすることで見ることができます。
このディーブウェブのごく一部として、非合法な情報などがやり取りされるような違法性の高いサイトがあります。
そのようなサイトのことを、ダークウェブというのです。
こうしたサイトの特徴として、通常のブラウザからはアクセスできず、もちろん検索しても見つかることはありません。
アクセスするには、特別なブラウザが必要となるのです。
特別なブラウザといっても、専用というわけではありません。
必要なのは、アクセス時に匿名化できる機能を備えたブラウザで、アクセス元をわからなくできればいいのです。
Torブラウザというのが、その代表的なブラウザです。
このように身元が分からない状態でアクセスしなくてはいけないサイトなのですが、その理由として取り扱っている情報や売買される品物が、違法性の高いものを中心としているからです。
このサイトでは、例えば個人情報や企業の秘密情報などの情報や、覚せい剤などの禁止されている薬物、銃などの売買が取引されていることが多いのですが、中には犯罪行為である誘拐、および殺人などを依頼する掲示板などもあるようです。
海外で利用されていることが多い印象があるのですが、日本語のサイトや掲示板もあるので、日本でも利用者が少なからずいるのでしょう。
こうした違法なサイトとは関わらないことが一番なのですが、時には企業がその被害者となるなど、望まない関わり方をしてしまうことも考えられます。
企業がとるべき対応は?
望まなくてもダークウェブの被害者となってしまったとき、企業はどのように対応するべきでしょうか?
想定される被害と、その対応方法について考えてみましょう。
現在、インターネット上では不正アクセスやマルウェア、ランサムウェアなど様々な脅威が存在しています。
このサイトでは、そのためのプログラムやそれに使われる不正なツールの取引が行われているのです。
企業は、このようなプログラムからのサイバー攻撃を受け、機密情報や顧客情報などを盗まれることを警戒しなくてはいけません。
セキュリティソフトの導入は必須ですが、それだけでは十分とは言えないでしょう。
まずは感染経路を絶つことが重要です。
感染経路としてよくあるのは、従業員が会社のパソコンからそういったサイトにアクセスしようとして、その経路に仕掛けられたマルウェアに引っかかってしまうことです。
そのため、企業が取るべき対応としては、従業員がおかしなところにアクセスできないようにするために、ゲートウェイでアクセス設定を行っておくことが大切です。
また、そのためのブラウザなどを勝手にインストールすることがないように、権限を限定しておくことも自衛の為に重要となるでしょう。
まとめ
ダークウェブには人の悪意が集まっていて、そこでは不正なものも含めて多くの取引が行われています。
興味本位でのぞいてみたいと思ってしまうこともあるのですが、ただアクセスするだけでもその途中でマルウェアなどに感染してしまったり、パソコン内の情報を奪われたりすることもあるので、見るだけなら安全とは言い難いでしょう。
アクセスしない、できないような環境作りが大切で、同時にセキュリティ対策もしっかりと行っておきましょう。