図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ディープウェブ、ダークウェブって何? 図解サイバーセキュリティ用語

投稿日:2017年3月12日 更新日:

インターネット上では様々な情報を収集することができますが、良い情報ばかりではありません。インターネットは犯罪者が違法な情報(他人のクレジットカードや個人情報など)や物(麻薬や武器など)を売買するための手段としても利用されています。しかしながら、一般の人はなかなかそのようなウェブサイトを見たことがないでしょう。Yahoo!やGoogleで検索してもそのようなウェブサイトは検索結果には出てきません。なぜならそれらのサイトはディープウェブやダークウェブとったちょっと特別な場所に存在するからです。ここではディープウェブやダークウェブについて解説します。

インターネットの全体像

インターネットを情報の取得方法の観点で分別すると、サーフェスウェブ、ディープウェブ、ダークウェブの3つに分ける事ができます。

サーフェスウェブ、ディープウェブ、ダークウェブの関係

サーフェスウェブ

サーフェスウェブはインターネット上で誰でもアクセスできるウェブです。Yahoo! JapanのポータルやGoogle、ニュースサイト、FacebookやYouTubeなどのSNS、勿論このwww.cyber-attack.netもサーフェスウェブの一部です。サーフェスとは表面という意味があり、実はインターネット上のごく一部、という意味でも利用されます。つまりは、インターネット上で私たちがアクセスできるサイトはほんの数パーセントで、実際にはアクセスできないサイトの方が圧倒的に多いのです。

ディープウェブ

ディープウェブといわるウェブサイトはYahoo!やGoogleなどの検索エンジンでは検索できません。一般的に検索エンジンのクローラーがウェブサイトを隅から隅までクローリングしてウェブサイトの情報を検索エンジンのデータベースに登録しますが、ウェブサイトのHTML設定でnoindexメタタグを挿入すると、クローラーはそのウェブサイトの情報を収集しません。

ディープウェブのアクセス方法

それでは検索結果に表示されないディープウェブにどのようにアクセスすればよいのでしょうか?ディープウェブのウェブサイトは検索結果に表示されない以外は通常のウェブサイトですので、そのウェブサイトのアドレスやIPを利用して直接アクセスすれば良いです。問題はどのよういその情報を入手するか、という点ですが・・・

ちなみに、ディープウェブには悪意のあるウェブサイト、怪しいウェブサイトだけではなく、学術的なウェブサイトなど一般ユーザがアクセスできないような制限されたウェブサイトも存在しますので、ディープウェブ=怪しいサイトというわけではありません。

ダークウェブ

ダークウェブはディープウェブの一部で、通常のWebブラウザではアクセスできな点がディープウェブと違います。ダークウェブにアクセスするには通信の匿名化を行ってくれるTorブラウザを利用したり、特殊なProxyを利用したりする必要があります。

ダークウェブへアクセスする方法

TorブラウザはTorブラウザから目的のWebサイトまでの経路(Torプロキシー)をランダムで指定して、かつその間の通信を暗号化してくれる特殊なブラウザです。それによって、通信を匿名化することができ、かつ目的のWebサイトの場所も秘匿にすることができます。

まとめ

先にも述べましたが、私たちが閲覧しているサーフェスウェブはインターネット全体のたった1%ともいわれています。それだけディープウェブやダークウェブのサイトが多いという事ですね。興味があればそのような怪しいサイトにアクセスしたい人もいると思いますが、そこから怪しいデータをダウンロードすることでマルウェアに感染したり、いつの間にか犯罪に関与する恐れのあるサイトにアクセスしていたり、色々面倒な事が発生する可能性は高いので、注意が必要です。

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

Pass-the-Hash 図解サイバーセキュリティ用語

Pass-the-Hashは、攻撃者がパスワードを利用して認証するのではなく、パスワードのハッシュを利用して認証を行う攻撃の事を言います。 通常、認証システムはユーザのパスワードを平文で保存しているわ …

ブルートフォース攻撃(総当たり攻撃) 図解サイバーセキュリティ用語

ブルートフォース(brute force)とは「強引な」とか「力ずく」という意味で、ユーザのアカウント・パスワードを入手するため、もしくは暗号を解読するために考えられる全てのパターンを自動的に試す手法 …

ソーシャルエンジニアリングとは

ソーシャルエンジニアリングとは、個人の情報や企業情報などをコンピュータやネットワーク経由で入手するのではなく、物理的な手段もしくは心理的な手段によって入手する事を言います。ソーシャルエンジニアリングは …

IDSとIPSの違い 侵入検知システムとは 図解サイバーセキュリティ用語

侵入検知システムとは、不正な通信や悪意のある通信を検知するシステムの事を言います。侵入検知システムにはIDSとIPSの2種類あり、IDSはIntrusion Detection Systemの略で、不 …

DNSリフレクション攻撃(DNSアンプ攻撃) 図解サイバーセキュリティ用語

DNSリフレクション攻撃もしくはDNSアンプ攻撃はDoS・DDoSの一種で、DNSの2つの特性を悪用した攻撃です。まず一つ目はDNSサーバは問い合わせに対して必ず回答を行う事(リフレクション)。もう一 …