Deep Webとは、深層Webとも呼ばれ検索エンジンに登録されないコンテンツを指します。Deep Webに似た言葉にDark Webがあり、アクセスしてしまわないか、個人情報などが不正に利用されていないか不安に思う方もいるでしょう。
この記事では、Deep webについて、Surface Web・Dark Webとの違いや、Deep Webの違法性、アクセスするリスク、脅威への対策などを詳しく解説します。
Deep Web(ディープウェブ)とは、検索エンジンに登録されないWebコンテンツのことです。深層Webとも呼ばれます。Googleなどで検索しても検索エンジンに登録されていないため、Deep Webは検索結果にヒットしません。
検索エンジンに登録されるか否かは、検索サイトを巡回して情報を登録するクローラーが、Webコンテンツにアクセスできるかどうかで変わります。たとえば、ログインが必要なWebページや非公開のSNSなどは、IDとパスワードが必要なためクローラーがアクセスできません。認証情報が必要で、検索しても外部からたどり着けないWebコンテンツはDeep Webに分類されます。
Deep Webの対義語に、Surface Web(サーフェスウェブ)があります。Surface Webとは、検索サイトを通じて誰でもアクセスできるWebコンテンツのことです。表層Webとも呼ばれます。
Surface Webには、国・自治体・企業などのサイト、ECサイト、一般公開されているブログやSNSなど、アクセス制限がかかっていないWebコンテンツが該当します。
Dark Web(ダークウェブ)はDeep Webの一種であり、GoogleやEdgeなどの一般的なブラウザではアクセスできないWebコンテンツです。Dark Webは非常に匿名性が高く、アクセス元の特定が困難になる「オニオン・ルーティング」という技術が使われています。
Dark Webにアクセスするには、「Tor(トア)」という匿名通信を可能にしたWebブラウザが必要です。Torブラウザを用意すれば一般人でもDark Webにアクセスできますが、違法なコンテンツが多くを占め、サイバー攻撃のリスクも潜んでいます。
Dark WebはDeep Webに含まれますが、アクセス性や規模など、以下のようにさまざまな点で違いがあります。
・対象範囲
Deep Webの対象範囲は、検索エンジンでたどり着けないWebコンテンツ全般です。パスワードで保護されていれば、Webサイトだけでなくメール・SNS・チャットも含みます。一方で、Dark WebはDeep Webよりも範囲がより狭く限定されています。
・アクセス性
Deep Webへアクセスするために、特定のブラウザや独自のプロトコルを用意する必要はありません。ID・パスワードがあればアクセス可能です。Dark Webへは、暗号化されたTorブラウザでないとアクセスできません。Dark WebのURLの末尾は必ず「.onion」であり、特定のブラウザのみがアクセスできるように仕組まれています。
・規模
Deep Webは、Surface Webの400~500倍もの規模があります。Dark WebはDeep Webの0.01%であり、インターネット全体で見ると5%ほどしかありません。
・活用例
Deep Webは、企業などの内部ネットワーク、メールサービス、会員専用サイトなど、一般的に多くのユーザーが利用しています。一方で、Dark Webは匿名性を利用し、犯罪目的で利用されるケースがあります。
・安全性
Deep Webは基本的に安心して利用できますが、個人データを狙ったサイバー攻撃の標的になるため、十分なセキュリティ対策が必要です。Dark Webも一般的には安全ですが、違法コンテンツをダウンロードすると、マルウェアやウイルスに感染するリスクがあります。
Deep Webは違法ではありません。検索エンジンに登録されていないWebコンテンツにアクセスしたからといって、違法行為が助長されるとは限りません。実際、Deep Webがなければ、インターネット上のほとんどのWebサービスを利用できなくなります。
Dark Webも、Torブラウザを利用したアクセス自体は違法ではありません。ただし、Dark Webを利用して違法取引することは犯罪行為になります。Dark Webでアクセスできるコンテンツでは違法なものを取り扱っていることが多く、違法薬物購入や児童ポルノなど、犯罪行為を助長するきっかけにもなります。Dark Webの利用はできるだけ避けたほうがよいでしょう。
Deep Webを利用するには、ID・パスワードといったアカウント情報が必要です。アカウント情報を盗むために、フィッシングメールや偽のログイン画面表示などを利用して、詐欺を行う犯罪者もいます。Deep Webの利用はサイバー犯罪にあう可能性があることに留意しておきましょう。
Dark Webも、有害コンテンツにアクセスするリスク、個人情報が盗まれるリスク、犯罪に巻き込まれるリスクなどがあります。Dark Webはサイト運営者とユーザーの両方の素性が隠されているため、攻撃を受けても助けになるものがありません。Dark Webには多くのリスクがあるため、利用する際は細心の注意を払う必要があります。
Deep Web・Dark Webにはさまざまなリスクが潜んでおり、企業は自社で扱う機密情報や個人情報を守るために対策を講じる必要があります。適切に対策して、情報流出のリスクを減らしましょう。
ここでは、主な対策方法として従業員への教育、対策ソフトの導入について解説します。
自社で取り扱う情報を守るには、従業員へDeep Web・Dark Webのリスクを説明し、安全対策について教育することが大切です。
代表的な安全対策には、パスワードの設定があります。従業員の中には、複数のWebサービスでパスワードを使い回している人もいるでしょう。仮にパスワードが流出すると、各サービスへの不正ログインを許して被害が拡大します。
パスワードは、Webサービスごとに違うものを設定することが大切です。セキュリティを強化するため、二段階認証や安全性の高いパスワードの自動生成ツールを導入するのもよいでしょう。
他にも、心当たりがないメールやメッセージは開かない、パソコンのOSは最新状態に保つなど、従業員に情報セキュリティへの意識を高める教育を実施しましょう。
Dark Webに個人情報が流出していないか確認できる、セキュリティソフトや対策ツールの導入もおすすめです。メールアドレスや電話番号、住所、銀行口座情報、クレジットカード情報などがDark Web上で取引されていないか監視できます。
情報が流出していた場合は、セキュリティソフトが通知で知らせてくれます。どこから情報漏洩したかどうかも分かるため、流出のきっかけになったWebサービスのアカウント情報を変更するなどの対応を取ることが可能です。
※DarkWeb・DeepWeb監視機能はEXOセキュリティではサポートしていない機能です。
Deep Webは、認証情報が必要で、検索にはヒットしないコンテンツです。一方で、Surface Webは検索により誰にでもアクセスできるコンテンツを指します。Deep Webの一部である Dark Webは一般的なブラウザではアクセスできないコンテンツです。匿名性の高さゆえに、違法コンテンツ・違法取引などが行われることもあり、アクセスにはリスクが伴います。Deep Webにアクセスするリスクは、Dark Webに比べて低いものの、ログインに個人情報の登録が必要なケースも多く、サイバー犯罪にあう可能性はゼロではありません。
企業でできるDeep Web・Dark Webに関する脅威への対策としては、従業員への教育やセキュリティソフトの導入などが挙げられます。危険なコンテンツへのアクセスには注意し、安全に業務を行いましょう。
