ダークウェブとは検索エンジンに登録されていない、通常のブラウザでは閲覧できないウェブコンテンツのことです。
今回はダークウェブの仕組みや入り方、閲覧の仕方、買えるものや赤い部屋などの怖い話、日本や海外で起きた事件、現在についてまとめます。
この記事の目次
ダークウェブとは
ダークウェブとはGoogleやYahooなどの検索エンジンに表示される通常のサイトとは違う、匿名性の高い、特殊なネットワーク上で作られたウェブコンテンツのことです。
ウェブコンテンツがある領域は、安全性やアクセシビリティから「サーフェイスウェブ(表層Web)」「ディープウェブ(深層Web)」「ダークウェブ」の3つに分類されています。
サーフェイスウェブにあるコンテンツは誰でも閲覧可能で、内容も違法性が低く、安全なものが大半です。SNSやECサイト、企業や官公庁のホームページなど、検索エンジンでヒットするコンテンツはウェブ上のサーフェイスウェブに作られたものです。
ディープウェブにあるコンテンツは、ChromeやSafariなどの一般的なブラウザでも見ることが可能ですが、GoogleやYahooなどの検索エンジンにはインデックスされていません。
わざと通常の検索エンジンには表示されないように設定されたコンテンツで、機密性の高い情報などをパスワードで保護していたり、IDとパスワードによるログインが求められる会員制サイトなどがディープウェブに該当します。そのためディープウェブのコンテンツは、情報の秘匿性が高く、違法性は低いのが特徴です。
一方でダークウェブはChromeやSafariなどの一般的なブラウザでは閲覧できず、GoogleやYahooなどの検索エンジンにも引っかからない領域です。極めて高い匿名性を保持できるため、違法性の高い情報や物品(薬物など)のやり取りがおこなわれることもあります。
ダークウェブの仕組み
ダークウェブで使われている技術の元となっているのが、「オニオン・ルーティング」と呼ばれる情報通信技術です。
この技術は米国海軍が機密保持のために開発したもので、「まるで玉ねぎのように複数の階層で情報の発信者を隠す」という意味合いで、オニオン・ルーティングという名前がつけられました。
オニオン・ルーティングでは、発信者から送信された情報は何重にも暗号化されながら、中継地点(リレーエージェント)と呼ばれる協力者のコンピューターを経由して受信者のもとに届きます。そのため受信者であっても、情報の発信元をたどることができないのです。
オニオン・ルーティングは現在では「Tor(The Onion Router、トーア)」と呼ばれており、オープンソースの「Tor Browser」も配布されています。
ダークウェブの入り方
ダークウェブを閲覧すること自体は違法行為ではありません。しかし、ダークウェブにはアクセスしただけでマルウェアに感染してしまうサイトなども存在します。
そのため興味本位でダークウェブを覗くのはおすすめできないのですが、どうしても検索したい情報がある場合には、以下の手順で準備を進めてください。
なお、安全のためにインストールするブラウザや検索エンジンはすべて最新のバージョンを選ぶように注意しましょう。
Tor Browserをインストールする
ダークウェブに入るには、まず無料でダウンロードできる「Tor Browser」を入手する必要があります。
Tor BrowserにはWindows版、Mac版、Linux版があり、インストーラーは日本語にも対応しているため、簡単にインストールできるでしょう。
なお、Tor Browserは既存のブラウザであるFirefoxをベースにしており、一般的なブラウザと同じように作動しますが、何重にも暗号化するという仕様上どうしても動作は重くなります。
DuckDuckGoなどの検索エンジンを使用する
アクセスしたいダークウェブのURLを知っているのであれば、Tor BrowserにURLを入力するだけで目的のサイトを閲覧できますが、そうでない場合は「DuckDuckGo」などのダークウェブに対応した検索エンジンを使用しましょう。
「DuckDuckGo」など、一部の検索エンジンには.onionというドメインを持つダークウェブのコンテンツをインデックスする機能があります。ですからダークウェブのコンテンツを検索したい、ネットサーフィンしたいという場合には「DuckDuckGo」や「Ahmia」などの検索エンジンが必須となります。
VPNを使用する(推奨)
Tor Browserは接続経路を匿名化してくれるだけです。通信内容まで保護してくれるわけではありません。
またダークウェブでは個人情報の売買もされているため、万が一、閲覧に使用したデバイスや身元特定につながる情報が露呈してしまうと、危険な目に遭うおそれもあります。
そのためダークウェブを閲覧する前にはIPアドレスを隠すVPNサービスなどを導入して、セキュリティを強化することをおすすめします。
ダークウェブの閲覧の仕方と注意点
専用の検索エンジンを入れた後は、検索したいワードを入力すればダークウェブを閲覧できます。特別な操作は必要ありません。
なお、IPアドレスが秘匿されるというTor Browserの仕様上、日本語のサイトのみを表示したい場合はひらがなやカタカナで検索したいワードを入力する必要があります。
サーフェスウェブではIPアドレスから「日本からのアクセスだ」と自動的に判断してもらえるため、たとえば「New York Times」等と入力すると日本語の関連サイトも検索結果に表示されますが、ダークウェブでは英語のサイトしか表示されなくなります。
またアクセスすると自動的にウェブカメラが起動するように仕組まれたダークウェブもあるため、ウェブカメラが内蔵されたPCなどを使う場合には、カメラのレンズ部分を布やテープで覆っておくと安心です。
ダークウェブで買えるもの
ダークウェブのなかには科学論文をまとめたサイトや超常現象などについて自由に議論する掲示板など、高い匿名性を利用することのみを目的とした違法性のないコンテンツも多く見られます。
しかし一方で、AmazonなどのECサイトでは売買できないような非合法なものを売買しているサイトも存在します。ここでは、闇のマーケットとも呼ばれるダークウェブで購入できるものについて見ていきましょう。
偽造クレジットカード
ダークウェブでは、盗んだクレジットカードやカード情報を元に偽造されたクレジットカードが売買されています。
手元にカードがなくてもECサイトではカード番号と名前、セキュリティコードなどがあれば買い物ができるため、偽造クレジットカードは主にネット上で利用されることが多いです。
ダークウェブで物を購入する場合には、基本的に仮想通貨で取引をするケースが多いのですが、クレジットカード情報を要求してくるサイトもあるといいます。
ダークウェブでの買い物でクレジットカードを利用すると、そこからカード情報が引き抜かれてしまい、偽造カード作成に使われる危険があるため、ダークウェブでは決してクレジットカードを使わないようにしましょう。
個人情報
ダークウェブ上では国籍や年齢、社会的な身分を問わず、さまざまな人の名前や住所、電話番号といった個人情報が売買されています。
名前も聞いたことがないような会社から「マンション投資に興味はないか?」「今のネット環境に不満はないか」などの営業電話がかかってきた、という経験をお持ちの方も少なくないでしょう。
このような無差別に架かってくる営業電話やダイレクトメールなどに使われる名簿にも、ダークウェブで取引されている個人情報が関係しているケースもあります。
ダークウェブで扱われている個人情報は、ECサイト利用時などに登録した個人情報を不正に入手したものであるため、信頼性が高いとされています。そのため、単なる営業だけではなく特定の個人を対象にした標的型攻撃メールの送信にも使われることもあるそうです。
また、特定のサイトやサービスを使うために使用するIDやパスワードなども取引の対象になっています。
偽造IDや運転免許証
アメリカやヨーロッパの国々の運転免許証や銀行の残高証明書、大学の学生ID、パスポートなどの偽造文書もダークウェブで扱われています。
販売されている偽造文書はクオリティの高さなどで値段が異なり、注文が入ると販売元が所有している個人情報を使用して、偽造文書を作成しているといいます。
アクティベーションコード
PCやスマホでアプリやOSを有効化する際に使う、アクティベーションコードなどもダークウェブで取引されています。
当然ながら正規のアクティベーションコードではないため、販売することはもちろん、ダークウェブで入手したアクティベーションコードを使ってアプリやOSを起動することも立派な犯罪です。
またダークウェブ上ではアクティベーションコードそのものだけではなく、不正なコードを生成するプログラムも販売されているといいます。
マルウェアや脆弱性についての情報
ダークウェブでは金銭をだまし取る目的で作られたランサムウェアをはじめ、企業、個人のデバイスを攻撃するさまざまなマルウェアが取引されています。
またマルウェアそのものだけではなく、マルウェアを簡単に生成できるツールも販売されており、これらのツールは専門知識がなくても使える仕様になっているそうです。
さらにダークウェブでは、サイバー攻撃を仕掛けるためのツールだけではなく、OSやアプリなどの脆弱性の情報も販売されています。つまりダークウェブでマルウェアと脆弱性の情報を入手すれば、素人であっても世界中に利用者がいるソフトウェアやOSにサイバー攻撃を仕掛けられる可能性があるのです。
SNSのアカウント
さまざまなSNSのアカウントやSNSのフォロワー、いいねの数などもダークウェブで売買されています。
フォロワーを購入し、影響力があるようにみせかけただけのアカウントであっても、商品の評価を不正に操作したり、世論を誘導することができるため、近年ではSNS関連の商品はダークウェブで多く取引されているようです。
薬物
出典:https://www.bankinfosecurity.com/
ダークウェブでは違法薬物の取引も盛んで、「ダークウェブ版2ちゃんねる」と呼ばれた巨大掲示板「onionちゃんねる」でも日本人ユーザー間で違法薬物の取引がされていました。
onionちゃんねる内では、覚醒剤をアイス、大麻を野菜と表記するなどの隠語が定着しており、2ちゃんねるなどのサーフェスウェブの掲示板よりも気軽に、個人間での取引がされていた様子です。
またアメリカでは、トウゴマの種子を使ってリシンという猛毒を自宅で生成し、ダークウェブ上で販売して逮捕された男性や、1400人は殺せるであろう量のリシンをダークウェブで購入して逮捕された男性、そのリシンの30倍の毒性を持つアブリンという毒物をダークウェブで購入し、自殺に用いた16歳の少年など、ダークウェブでの薬物売買絡みの事件が頻繁に起きています。
動物の身体の一部
サイの角やゾウの牙、熊の胆嚢といった動物の一部もダークウェブ上では取引されているといいます。
サイの角は漢方薬の材料になるとして、ゾウの牙は「象牙」と呼ばれる装飾品として需要が高く、そのためにサイもゾウ(とくにアフリカゾウ)も密猟者に乱獲されて絶滅の危機に追いやられました。
このような事態を受けて1990年に「ワシントン条約」が締結され、生体はもちろんのこと象牙やサイの角、ユキヒョウの毛皮、センザンコウの鱗などさまざまな野生動物の身体の一部の販売、輸出入が厳しく取り締まられるようになったのです。
しかし、このような動物たちの身体の一部は未だに需要があるようで、ダークウェブでは違法に売買されている様子です。
武器・銃火器
武器や銃火器の売買を専門におこなうダークウェブもあります。武器といってもアメリカでは所定の手続きを踏めば民間人でもアサルトライフルなどを購入できるため、購入者は銃の所持が認められていない国の居住者や紛争地域に住む人が多いようです。
またダークウェブではグレネードランチャーなど、とても護身用には使えないような大型銃火器も販売されているのだとか。
出典:https://netaworld.hatenablog.com/
上の画像のような刃渡りの長い特殊な形状の「ゾンビナイフ」と呼ばれる刃物も、人気商品だといいます。
ゾンビナイフという名前は、この刃物が「ゾンビの首を刎ねるのに最適」というキャッチコピーで販売されていることに由来し、実際に極めて殺傷能力が高いことから、イギリスでは2016年より製造・販売ともに禁止されています。
こちらはライフルなどに比べて安価で買えるうえ、見た目も凶悪なことからギャングが購入するケースが多いそうです。なお刃渡りが45cm程度あることから、日本ではソンビナイフの所持は銃刀法違反となります。
臓器
人身売買や臓器の売買がおこなわれているダークウェブもあるといいます。取引されているのは借金のかたなどで脅し取ってきた臓器や、お金に困って自ら臓器の販売を持ちかけてきた人のもののようです。
売られているのはやはり腎臓が多いそうですが、提供者から1,000ドル程度で購入した腎臓を、ダークウェブの運営者は移植希望者に高値で売りつけて儲けを出しているとされます。
殺し屋を雇える
出典:https://www.databreaches.net/
「ベサ・マフィア」「アゼルバイジャニ・イーグルズ」「スレイヤーズ・ヒットメン」など、殺し屋や拷問を依頼できるサイトもダークウェブに複数存在します。
しかし、このようなサイトに殺人や暴行を依頼した場合、きちんと依頼が遂行されるとは限らないうえ、依頼をしただけでも罪に問われるため、どんなに憎い相手がいても利用は避けるべきでしょう。
実際にアメリカやヨーロッパでは、ダークウェブで配偶者や不倫相手の殺害を依頼してお金を振り込んだ後にそれが露見して、逮捕される人が出ています。
一方で2022年4月にはルーマニアで殺し屋派遣を謳うダークウェブ「ベサ・マフィア」の運営者5名が逮捕され、サイトのオーダーリストが調査されましたが、ベサ・マフィアから本物の殺し屋に依頼がいった形跡は見つからなかったそうです。お金目的の詐欺サイトだったのでしょう。
水子の幽霊やコロナウイルスに罹った人の血液…よくわからないものも買える
ほかにも、流産してしまった赤ちゃん・水子の幽霊を閉じ込めたという彫刻や新型コロナウイルスに罹患した人の血液など、さまざまなものを売買する闇市的なダークウェブが存在します。
水子の幽霊を閉じ込めた彫刻は、流産した人などから需要があるそうです。代金は120〜160ドル程度なのだとか。しかし百歩譲って本当に彫刻に水子の霊が入っているとしても、我が子のものでなければ意味がない気がするのですが、どうなのでしょうか。
また新型コロナウイルスに罹患した人の血液は、ワクチンが開発される以前に「罹患者の血液が予防薬になる」という噂が流れていたらしく、その噂を真に受けた人が購入していたといいます。
ほかにも、何の変哲もないニンジンやプレッツェルなどがダークウェブで売られてることもあるそうです。
ダークウェブで実際に起きた事件【海外編】
「犯罪の温床」と批判されるだけあって、ダークウェブでは日常的に違法な商品が売買され、またそのやり取りを各国の警察当局に厳しくマークされています。ここではダークウェブで実際に起きた事件のなかから、とくに大きなニュースとなったものを紹介していきます。
①日・英・韓の合同捜査で児童ポルノサイト「Welcome To Video」が閉鎖
2019年10月16日、ダークウェブの児童ポルノサイトのなかでも最も悪質とされる「Welcome To Video(ウェルカム・トゥ・ビデオ)」というサイトがアメリカ、イギリス、韓国などの警察当局の合同捜査によって閉鎖に追い込まれました。
この合同捜査では、ビットコインを使用してダークウェブ上の児童ポルノサイトを使用した人間が洗い出され、利用者と運営者、合計337名が逮捕されたといいます。
韓国メディアによると2015年6月に開設されたWelcome To Videoは、閉鎖までの間に日本円にしておよそ4億円を稼いだと報じられています。
サイトには小児性加害者として禁錮25年の刑に課せられたイギリス人のマシュー・ファルダー受刑者や、5歳の少年をレイプした罪で禁錮22年の刑に課せられたカイル・フォックス受刑者などが、児童ポルノ動画を投稿したり、子どもをレイプする方法をアドバイスする投稿をしていました。
なお、Welcome To Videoを運営していたソン・ジョンウ容疑者(逮捕当時23歳)については、アメリカの検察によって犯罪人引渡し請求がされましたが、2020年6月にソウル高等裁判所がアメリカへの身柄引き渡しを拒否する決定をしており、「性犯罪者を匿うのか!」と国際社会から批判されています。
②イギリス人モデルが人身売買目的で誘拐される
2017年7月、ダークウェブでおこなわれている人身売買オークションにかける目的で、イギリス人のモデル、クロエ・アイリングさんが誘拐される事件が起こりました。
クロエさんを誘拐したのは「ブラック・デス(黒死病)」という名称の犯罪者集団で、実行犯としてポーランド人のルーカス・ヘルバという人物がイタリア警察に逮捕されています。
クロエさんはモデルの仕事の依頼を受けて7月11日にイタリア、ミラノのアパートの一室を訪れたところ、後ろから黒い手袋をした男に襲われて、アルプス山脈の山小屋に連れて行かれて監禁されたといいます。
その後、ヘルバ容疑者はクロエさんが所属する事務所に連絡をして「身代金30万ドルを支払わなければ、ネットオークションで彼女を売り飛ばす」と脅迫しました。
しかしクロエさんに幼い子どもがいると知ったヘルバ容疑者は急に態度が変わり、彼女を解放。その後、通報によってヘルバ容疑者が逮捕されました。
逮捕後、ヘルバ容疑者はこれまでも人身売買目的で女性を誘拐したことがあると供述していたといいますが、供述の信憑性やブラック・デスが本当に女性をオークションにかけていたのかについては以下のように報じられており、疑問視されています。
欧州のメディアによれば、ブラック・デスとみられる組織による女性のオークションがダークウェブ上で行われているが、掲載されている写真などが実際に誘拐された女性かどうかなどは不明という。
③偽のCOVID-19治療薬の売買
新型コロナウイルスのワクチンが利用可能になる前、ダークウェブには偽の治療薬やワクチンを高値で販売する詐欺サイトが現れるようになったといいます。
偽物のワクチンの価格は99 ~ 25,000ドルで、ビットコインで73万ドル相当の売上をあげた者もいたと報じられました。また「Agartha」というサイトでは、コカインとニコチン、アンフェタミンを混ぜて作った偽物のコロナウイルスワクチンが300ドルで販売されていたとも報じられています。
一方、ダークウェブのECサイト「モノポリーマーケット」の運営者は、自分のサイトで偽物のワクチンや治療薬が販売されていたことを知り、売り手に対して「新型コロナウイルスの治療薬を騙る商品を販売したベンダーは、このマーケットから永久追放する」と厳しい姿勢を見せ、同様の措置を取るサイト運営者も多数現れました。
ダークウェブで実際に起きた事件【日本編】
海外とは違い、日本では闇市的なダークウェブは定着しづらいとされています。
その理由は日本では法律による規制が強いため違法な商品を仕入れることが難しいこと、またネットユーザーに嫌儲思想(他人が楽をして金儲けをすることを嫌うこと)が根付いていることなどがあげられます。
たしかに日本ではネット上での人気商品の転売に対しても「転売ヤーから買うな!」「公式に再販希望のメールを出そう!」といった働きかけがおこなわれるほどですから、ダークウェブの闇市場で真贋不明の商品を買いたいという日本人は少ないのかもしれません。
ではダークウェブのユーザーから逮捕者が出ていないのかというとそうではなく、以下のような事件で逮捕者が出ています。
・2016年、ダークウェブで銀行口座を売ろうとしていた男が愛知県警に逮捕される
・2018年、「Lolitter(ロリッター)2」というダークウェブを開設し、児童ポルノ画像を投稿していた男が逮捕される
・2021年、転売目的でダークウェブでコカインなどを購入した男が逮捕される。なお、薬物は輸送途中に空港の検査場で発見されており、男の手元には届かなかった
・2022年、ダークウェブで購入した他人のクレジットカードを使用し、高額な買い物をした男計4人が警視庁組織犯罪対策特別捜査隊に逮捕される
・2022年、ダークウェブで覚せい剤や口座情報を販売しようとした男が、宇都宮東署と栃木県警サイバー犯罪対策課に逮捕される
ちなみに2018年、「Lolitter(ロリッター)2」という児童ポルノサイトをオープンした犯人の男は、犯行の動機について「児童ポルノ界のヒーローになりたかった」などと供述していたのですが、実際に日本のダークウェブでユーザーが多く、コンテンツが充実している掲示板というのはあまりないようです。
最もユーザーが多かった「onionちゃんねる」が2021年に事実上の閉鎖を迎えているため、日本人が多く集まる「日本のダークウェブコンテンツ」も2022年現在はない様子です。
600を超える日本企業や組織がサイバー攻撃を受けた事件も
2020年12月、日本国内の少なくとも607の企業や行政機関が、VPN機器の脆弱性を狙ったサイバー攻撃を受けるという事件が発生しました。
この攻撃はダークウェブ上で公開されていた、脆弱性を抱えた機器の情報とその機器を使っている組織の情報を利用しておこなわれた可能性があると指摘されています。
攻撃対象となったのはリクルートや札幌大学、岐阜県庁、日本政府観光局などで、主にIDやパスワードなどの認証情報が盗まれました。
ダークウェブの怖いサイト「赤い部屋」の噂は本当?嘘?
ダークウェブの「赤い部屋」は、密室に監禁された人間が拷問される様子を生配信しているサイトです。
「赤い部屋」のエントランス画面では、拷問を見るだけにするか、指示を出して参加するかを選ぶようになっており、配信を見るだけでも10万円程度が必要となります。
なお、指示を出して参加を選んだ場合には「ナイフで腕を切れ」「首を落として殺せ」といった具体的な拷問方法をサイト運営者に指示できるのですが、この指示の内容によって支払う金額が変動するといいます。
概要を聞いているだけでも気分が悪くなる恐ろしいサイトですが、「赤い部屋」の正体はただの詐欺サイトで、お金を払っても何も起こらないのだそうです。
上の動画では「赤い部屋」のエントランス画像が紹介されていますので、どのような雰囲気のサイトなのか興味がある方は視聴をおすすめします。
なお、「赤い部屋」はお金を騙し取る目的で作られただけの詐欺サイトですが、ダークウェブ上にはスナッフフィルム(拷問の様子や残虐な行為を収めた動画)を公開しているサイトもあります。グロテスクなものは見たくない、という方はダークウェブ閲覧は避けたほうが無難でしょう。
ダークウェブの現在・主流は機密情報やマルウェアの売買?
2022年現在、ダークウェブにはおよそ3万のサイトがあり、以前主流であった開かれたフォーラムでのやり取りは少なくなり、オンラインサロンのようなクローズドコミュニティでの違法商品の売買が増えてきているといいます。
流通する商品も個人情報やクレジットカード情報、マルウェアなどのサイバー攻撃のツールが主流になっており、薬物などの売買が主流だった頃に比べて、無関係な第三者への被害総額は増加傾向にあるとのことです。
ダークウェブについてのまとめ
今回はダークウェブの仕組みや入り方、買えるものや実際に起きた事件について紹介しました。
現在、ダークウェブではマルウェアや脆弱性に関する情報も活発に売買されており、「ダークウェブを使えば誰でもサイバー犯罪が可能になる」と危惧されています。
そのためダークウェブを利用している人はもちろん、見たこともないという人であっても「自分は被害者にはならない、無関係だ」という意識は改めることが望ましいといいます。これまで以上に悪質な手口でサイバー犯罪者に狙われる可能性があると考えて、対策を考えるべきなのかもしれません。