図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ディープウェブ、ダークウェブって何? 図解サイバーセキュリティ用語

投稿日:2017年3月12日 更新日:

インターネット上では様々な情報を収集することができますが、良い情報ばかりではありません。インターネットは犯罪者が違法な情報(他人のクレジットカードや個人情報など)や物(麻薬や武器など)を売買するための手段としても利用されています。しかしながら、一般の人はなかなかそのようなウェブサイトを見たことがないでしょう。Yahoo!やGoogleで検索してもそのようなウェブサイトは検索結果には出てきません。なぜならそれらのサイトはディープウェブやダークウェブとったちょっと特別な場所に存在するからです。ここではディープウェブやダークウェブについて解説します。

インターネットの全体像

インターネットを情報の取得方法の観点で分別すると、サーフェスウェブ、ディープウェブ、ダークウェブの3つに分ける事ができます。

サーフェスウェブ、ディープウェブ、ダークウェブの関係

サーフェスウェブ

サーフェスウェブはインターネット上で誰でもアクセスできるウェブです。Yahoo! JapanのポータルやGoogle、ニュースサイト、FacebookやYouTubeなどのSNS、勿論このwww.cyber-attack.netもサーフェスウェブの一部です。サーフェスとは表面という意味があり、実はインターネット上のごく一部、という意味でも利用されます。つまりは、インターネット上で私たちがアクセスできるサイトはほんの数パーセントで、実際にはアクセスできないサイトの方が圧倒的に多いのです。

ディープウェブ

ディープウェブといわるウェブサイトはYahoo!やGoogleなどの検索エンジンでは検索できません。一般的に検索エンジンのクローラーがウェブサイトを隅から隅までクローリングしてウェブサイトの情報を検索エンジンのデータベースに登録しますが、ウェブサイトのHTML設定でnoindexメタタグを挿入すると、クローラーはそのウェブサイトの情報を収集しません。

ディープウェブのアクセス方法

それでは検索結果に表示されないディープウェブにどのようにアクセスすればよいのでしょうか?ディープウェブのウェブサイトは検索結果に表示されない以外は通常のウェブサイトですので、そのウェブサイトのアドレスやIPを利用して直接アクセスすれば良いです。問題はどのよういその情報を入手するか、という点ですが・・・

ちなみに、ディープウェブには悪意のあるウェブサイト、怪しいウェブサイトだけではなく、学術的なウェブサイトなど一般ユーザがアクセスできないような制限されたウェブサイトも存在しますので、ディープウェブ=怪しいサイトというわけではありません。

ダークウェブ

ダークウェブはディープウェブの一部で、通常のWebブラウザではアクセスできな点がディープウェブと違います。ダークウェブにアクセスするには通信の匿名化を行ってくれるTorブラウザを利用したり、特殊なProxyを利用したりする必要があります。

ダークウェブへアクセスする方法

TorブラウザはTorブラウザから目的のWebサイトまでの経路(Torプロキシー)をランダムで指定して、かつその間の通信を暗号化してくれる特殊なブラウザです。それによって、通信を匿名化することができ、かつ目的のWebサイトの場所も秘匿にすることができます。

まとめ

先にも述べましたが、私たちが閲覧しているサーフェスウェブはインターネット全体のたった1%ともいわれています。それだけディープウェブやダークウェブのサイトが多いという事ですね。興味があればそのような怪しいサイトにアクセスしたい人もいると思いますが、そこから怪しいデータをダウンロードすることでマルウェアに感染したり、いつの間にか犯罪に関与する恐れのあるサイトにアクセスしていたり、色々面倒な事が発生する可能性は高いので、注意が必要です。

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

サイバーデセプション(Cyber Deception)とは おとりを使った攻めのセキュリティ

デセプションとは「だます」「欺く」という意味があります。サイバーデセプション(Cyber Deception)とは攻撃者をだます事を意味しており、ある工夫によってサイバー攻撃者を騙して攻撃者の情報を収 …

レッドチーム(Red Team)とブルーチーム(Blue Team) 図解サイバーセキュリティ用語

最近、レッドチーム演習というサービスが流行っています。いくつかのセキュリティ専門ベンダーやコンサルタント会社が企業にたいしてレッドチーム演習を提供していることが、IT系のWebメディアで伝えられていま …

DoSとDDoS 図解サイバーセキュリティ用語

最近よくニュースで、企業のウェブサイトがDoS攻撃を受けてアクセス不能になった、といったような事を聞くと思います。ここではDoSおよびDDoS攻撃について説明します。 DoS攻撃 DoSとはDenia …

パスワードリスト攻撃 他のサービスから盗み出したIDとパスワードを利用して不正アクセス

SNSなどのウェブサービスで不正アクセスが頻繁に発生していますが、その多くはパスワードリスト攻撃による不正アクセスです。ここではパスワードリスト攻撃について解説します。 パスワードリスト攻撃 攻撃者が …

キーロガーとは 図解サイバーセキュリティ用語

キーロガー(keylogger)とはパソコン等のキーボードの入力を監視してそれを記録するソフトウェアの事を言います。キーロガーによって記録された情報からユーザが何をタイプしたのかがわかります。つまり、 …