図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ディープウェブ、ダークウェブって何? 図解サイバーセキュリティ用語

投稿日:2017年3月12日 更新日:

インターネット上では様々な情報を収集することができますが、良い情報ばかりではありません。インターネットは犯罪者が違法な情報(他人のクレジットカードや個人情報など)や物(麻薬や武器など)を売買するための手段としても利用されています。しかしながら、一般の人はなかなかそのようなウェブサイトを見たことがないでしょう。Yahoo!やGoogleで検索してもそのようなウェブサイトは検索結果には出てきません。なぜならそれらのサイトはディープウェブやダークウェブとったちょっと特別な場所に存在するからです。ここではディープウェブやダークウェブについて解説します。

インターネットの全体像

インターネットを情報の取得方法の観点で分別すると、サーフェスウェブ、ディープウェブ、ダークウェブの3つに分ける事ができます。

サーフェスウェブ、ディープウェブ、ダークウェブの関係

サーフェスウェブ

サーフェスウェブはインターネット上で誰でもアクセスできるウェブです。Yahoo! JapanのポータルやGoogle、ニュースサイト、FacebookやYouTubeなどのSNS、勿論このwww.cyber-attack.netもサーフェスウェブの一部です。サーフェスとは表面という意味があり、実はインターネット上のごく一部、という意味でも利用されます。つまりは、インターネット上で私たちがアクセスできるサイトはほんの数パーセントで、実際にはアクセスできないサイトの方が圧倒的に多いのです。

ディープウェブ

ディープウェブといわるウェブサイトはYahoo!やGoogleなどの検索エンジンでは検索できません。一般的に検索エンジンのクローラーがウェブサイトを隅から隅までクローリングしてウェブサイトの情報を検索エンジンのデータベースに登録しますが、ウェブサイトのHTML設定でnoindexメタタグを挿入すると、クローラーはそのウェブサイトの情報を収集しません。

ディープウェブのアクセス方法

それでは検索結果に表示されないディープウェブにどのようにアクセスすればよいのでしょうか?ディープウェブのウェブサイトは検索結果に表示されない以外は通常のウェブサイトですので、そのウェブサイトのアドレスやIPを利用して直接アクセスすれば良いです。問題はどのよういその情報を入手するか、という点ですが・・・

ちなみに、ディープウェブには悪意のあるウェブサイト、怪しいウェブサイトだけではなく、学術的なウェブサイトなど一般ユーザがアクセスできないような制限されたウェブサイトも存在しますので、ディープウェブ=怪しいサイトというわけではありません。

ダークウェブ

ダークウェブはディープウェブの一部で、通常のWebブラウザではアクセスできな点がディープウェブと違います。ダークウェブにアクセスするには通信の匿名化を行ってくれるTorブラウザを利用したり、特殊なProxyを利用したりする必要があります。

ダークウェブへアクセスする方法

TorブラウザはTorブラウザから目的のWebサイトまでの経路(Torプロキシー)をランダムで指定して、かつその間の通信を暗号化してくれる特殊なブラウザです。それによって、通信を匿名化することができ、かつ目的のWebサイトの場所も秘匿にすることができます。

まとめ

先にも述べましたが、私たちが閲覧しているサーフェスウェブはインターネット全体のたった1%ともいわれています。それだけディープウェブやダークウェブのサイトが多いという事ですね。興味があればそのような怪しいサイトにアクセスしたい人もいると思いますが、そこから怪しいデータをダウンロードすることでマルウェアに感染したり、いつの間にか犯罪に関与する恐れのあるサイトにアクセスしていたり、色々面倒な事が発生する可能性は高いので、注意が必要です。

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

アドウェア(Adware)とは?

アドウェア(Adware)とは、ブラウザのツールバーに組み込まれたり、OSのスタートアップに登録されたりして勝手に広告のポップアップ画面などを表示するプログラムの事を言います。アドウェアの多くは広告を …

DoSとDDoS 図解サイバーセキュリティ用語

最近よくニュースで、企業のウェブサイトがDoS攻撃を受けてアクセス不能になった、といったような事を聞くと思います。ここではDoSおよびDDoS攻撃について説明します。 DoS攻撃 DoSとはDenia …

SSLサーバ証明書とは 図解サイバーセキュリティ用語

SSLサーバ証明書は、クライアントとサーバ間で行う暗号化通信に必要な鍵やWebサイトの所有者情報などを含む電子証明書です。SSLサーバ証明書を利用することによって、以下の2つの目的を達成します。 We …

C2サーバ、C&Cとは 図解サイバーセキュリティ用語

C2サーバもしくはC&Cはコマンド&コントロールサーバの事です。C2サーバは攻撃者がユーザの端末に感染したマルウェアに対してコマンドを送信したり、マルウェア経由でユーザの端末のデータを受信したりする役 …

DNSリフレクション攻撃(DNSアンプ攻撃) 図解サイバーセキュリティ用語

DNSリフレクション攻撃もしくはDNSアンプ攻撃はDoS・DDoSの一種で、DNSの2つの特性を悪用した攻撃です。まず一つ目はDNSサーバは問い合わせに対して必ず回答を行う事(リフレクション)。もう一 …