こんにちは、管理人の母ちゃんです(#^.^#)
近年よく耳にするようになったダークウェブという言葉。
なんとな~く危なそうなイメージがあるけど、それって何だろう?と疑問に思っていませんか?
ネットで検索してみたけど、難しい言葉が並んでいて良くわからない・・・なんてことありませんか?
今日は、そんな方に向けて、セキュリティサポートの仕事をしている管理人が、初心者でもわかりやすい言葉で、ざっくりと説明していきますね(^^♪
この記事を読み終わるころには、なんとなくダークウェブの世界がどういうものなのかが想像できるようになりますよ(^_-)-☆
ダークウェブとは
インターネットの世界は、大きく分けて3つの階層に分かれています。
よく、海に浮かんだ氷山の絵で表現されていますが、イメージ的にはまさしくそれ!
この画像を見ていただくとわかりやすと思います。
インターネットの世界には、大きく分けて3つの階層に分かれています。
【サーフェスウェブ】
私たちが普段から、便利に利用している階層。
普通に、googleやyahooなどの検索エンジンにキーワードを打ち込んでで調べると、検索結果にヒットするページはすべてここの階層になります。
【ディープウェブ】
検索エンジンで調べてもヒットすることがありません。
理由はいくつかあるんですが、わかりやすい例として、会員登録しログインした後のマイページなどがここに該当するからです。
例:懐かしのmixiや、OneDriveやgmailなどのログイン後のページなど。
【ダークウェブ】
通常のインターネット検索ではヒットしない闇サイトのこと。
個人を特定されにくいように、仕組化されたインターネットの世界。そのため、法律的に違法な物(覚せい剤や拳銃、その他)や、フィッシングやサイバー犯罪で手に入れた、個人情報や企業の機密情報、クレジット番号やパスワードなど、違法性の高い物が売買がされている。インターネットウイルス自体の売買もある。
※ダークウェブは、本来ディープウェブの一部分に存在していますが、たくさんの方が混乱されるので、細分していません。
私達が利用しているインターネットは
[GoogleChrom]
[MicrosoftEdge]
[Safari]
といったブラウザを利用してみています。
こういった通常のブラウザは、通信の発信者側(あなた)と受信者側(WEBサイト)の情報がわかるように作られています。
この通信情報は、普通は個人特定はできませんが、犯罪に使われた場合など、警察が詳しく調べることで特定できるようになっています。
ダークウェブにアクセスするには、「Tor(トーア)」という専用のブラウザを使います。
しかし、専用ブラウザTorでは、そういった情報がわからないように匿名性を担保できるように仕組化されているため、違法な物や情報が売買されるのです。
ダークウェブで買えるものは?
私たちが通常利用しているインターネットでは、amazonや楽天といったショッピングサイトがあります。
ダークウェブ内にも、そういったショッピングサイトがあります。
本当に人間のやること?と目を覆いたくなる位ひどいものも売買されているのです。
【ダークウェブで買えるもの例】
麻薬や拳銃
違法ポルノ
誘拐された人
殺人代行サービス
偽造紙幣や偽造免許証・偽造パスポートなど
クレジットカード・データ
盗まれたオンラインバンキング(銀行口座)のログイン情報・パスワード
盗まれたクレジットカード番号・パスワード(セキュリティコード付き)
各種オンライン決済のアカウント情報
SNSなどのアカウントログイン情報
本物の運転免許証やパスポート
サイバー攻撃に使われるマルウェア
ハッカーのレンタルサービス
偽造された運転免許証やパスポートは、ハッキングやサイバー攻撃によって盗まれた個人情報が使われています。
あなたの知らないところで、偽造の免許証やパスポートを使ってあなたに成りすましている犯罪者がいるかもしれません。
あなたの知らないところで、あなたの個人情報を使って犯罪をを侵される可能性ががあります。
いつの間にか、あなたが犯罪者にされてしまう可能性だってあるってことですね。
また、ダークウェブにアクセスしただけで、あなたが気づかない間にウイルスを仕込まれたとします。
あなたのパソコンから、あなたの知り合いや取引先に、自動でウイルス感染が広がっていくことも考えられますよね。
※2021年の末ごろからで出てきた「EMOTETウイルス」がこのような動作をしています。
EMOTETウイルスについて詳しく知りたい場合は、ことらの記事を参照してください。↓
そう考えると、自分の個人情報をどうやって守っていくのか?が重要な鍵となりますよね。
ダークウェブに入るとどうなるの?危険性は?
ダークウェブの存在自体は違法ではありません。
また、ダークウェブにアクセスしたからと言って、必ずしも危険とは限りません。
ただし、犯罪に巻き込まれるリスクがかなり高いです。
ダークウェブを利用する人達は、コンピューターウイルスを作ったり、企業情報や個人情報をハッキングすることができる、とっても頭の良い人たちがたくさんいます。
そういった人たちは、知識や経験が豊富なんですが悪意を持ってダークウェブを利用しています。
もし、あなたがダークウェブをのぞくことで、個人情報をハッキングされたり、意図的にウイルス感染させられたり、リモートでパソコンを乗っ取られるたら?
そういった危険性があるのが、ダークウェブの世界なんです。
パソコンを乗っ取られるだけならまだましで、実際に犯罪者が自宅に突然訪問してきた例もあるそうです。
そんな命を脅かすような、危険なリスクをおかしてまでダークウェブにアクセスするのは、やめた方がいいですよね。
被害にあわないための対策
こういった被害にあわないために個人でできることは限られていますが、最低でも下記のことに注意しましょう。
1,受信したメール内に書かれているURLに簡単にアクセスしない。
2,メールに添付されたデータは、事前にウイルスチェックしてから開くこと。
3,パソコンやスマホにはウイルス対策ソフトを導入すること
4, ダークウェブにアクセスしない
5,ログインIDやパスワードは、強力な文字列を設定し、使いまわさない。
日本人は非常に素直な性格で、他人を疑うことを知らない方が多いです。
その素直さを悪用する悪い人たちがいるんです。
普段から、ある程度の疑いの目を持って、インターネットやメールを利用することが大事なんです。
個人でできることは限られていますが、常日頃から疑いを持たずにいると、ウイルス感染や個人情報の流出のリスクが非常に高くなります。
例えば、メールやインターネットを利用するときには、常に「ここはクリックしも大丈夫かな?」「このメールは本物かな?」など、まずは疑ってみるってことです。
届いたメールが友達からだから大丈夫!と、疑いもせずにURLや添付ファイルを開くと、開いたとたんパソコン内のデータ(アドレス帳やログイン情報、その他)を盗まれるパターン。
インターネットを見ていると、いきなり「あなたのパソコンがウイルス感染しました。この電話番号に電話してウイルス退治しましょう」って画面がでて、素直に電話してしまって、金銭の二次被害にあう方。
上記は一部の手法なんですが、こうやって盗まれた情報がダークサイトで売買されるんです。
被害にあわないために見直したい安全なパスワード設定
上記でお伝えした注意点5の「ログインIDやパスワードは、強力な文字列を設定し、使いまわさない」について解説しますね。
インターネットで、いろんなサイトを利用すると増えてくる「ログインIDとパスワード」ですが、あなたの個人情報やプライベートな情報を守るために、設定するパスワードには、いくつかの注意点があります。
【安全なパスワードの設定】
安全なパスワードとは、他人に推測されにくく、ツールなどで割り出しにくいものを言います。
引用元:総務省 https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html
- (1) 名前などの個人情報からは推測できないこと
- (2) 英単語などをそのまま使用していないこと
- (3) アルファベットと数字が混在していること
- (4) 適切な長さの文字列であること
- (5) 類推しやすい並び方やその安易な組合せにしないこと
また、2022年に日本人に最も使われたパスワードランキングの調査記事も参考にしてもらえると、安全なパスワードを作るのが、いかに難しいかわかってもらえると思います。
ダークウェブに個人情報が売買されていないか知る方法
ここまで、ダークウェブでは、違法性の強い品物や情報が売られているという話をしていきました。
あなたの個人情報やパスワード、クレジット番号がダークウェブに流出しているかどうか知る方法があります。
あなたのメールアドレスが流出していないかチェックする方法(無料)
あなたのメールアドレスが、外部に流出していないかどうか調べてみたいと思いませんか?
LINEでトレンドマイクロのウイルスバスターチェック!と友達になってください。
友達になると、「メールアドレスの流出チェック」や「サイトが安全かどうか調べる」ことが無料でできるんです♪
無料でそんなことをやってくれるなんて、さすが老舗セキュリティブランドだと感銘しますね(^^)/
ウイルスバスターチェックの友達登録など、詳しい方法はコチラをご覧くださいね(^^)
あなたの銀行情報やサイトパスワードが流出していないかチェックする方法(有料)
メールアドレスだけならば、上記方法で無料で調べることができるんですが、それ以外の情報が流出していないかどうかを調べるには、どうしても有料になります。
それは、ダークウェブモニタリング機能を搭載したパスワードマネージャーを使うこと。
ちなみに管理人のおすすめの商品は、トレンドマイクロのパスワードマネージャーです♪
守りたい情報を登録すると、その情報がダークウェブに流出していないか、定期的にトレンドマイクロで調べる(監視)機能が付いています。
これが、ダークウェブモニタリング機能です。
また、監視の結果、情報流出されていることが分かった場合は、アプリから警告メッセージが出てお知らせしたり、メールでお知らせしてくれます。
もし、そんな通知が届いたら即、トレンドマイクロのサポートに電話すると、対処法をおしえてくれるんですよ✨
セキュリティのプロがアドバイスしてくれるなんて、非常に心強いですよね✨
トレンドマイクロパスワードマネージャーについて詳しく知りたい方は、こちらの記事を参考にしてくださいね♪
あとがき
ということで、今回はダークウェブの概要や危険性、被害にあわないための対策などをお伝えしました。
冒頭でお伝えした通り、ダークウェブの世界についてなんとなくでもわかってもらえたのではないでしょうか( *´艸`)
今日の記事を読んでいただいたあなたが、安全にインターネットの世界を利用できますように(^_-)-☆
これからも、インターネットセキュリティについてかいていきますので、楽しみに待っていてくださいね(#^^#)
コメント