2020.10.3 /

ダークウェブサイトのデータベース漏洩とは?その種類と入り方も解説

今年に入ってから、こんなニュースが入ってきました。「ハッカーがダークウェブサイトのホスティングプロバイダーのデータベースをリークした!」という内容なのです。ハッカーが使用するハッカー用のウェブサイトをハッカーが破壊したという感じの意味なのですが、いったいどういうことなのでしょうか?その種類とダークウェブサイトへの入り方を解説いたします。

Web(ウェブ)サイトの種類や分類とは?

まず、Webサイトには大きく以下のような種類のサイトに分類されます。

 

・サーフェイス ウェブ(Sarface Web)

・ディープ ウェブ(Deep Web)

・ダーク ウェブ(Dark Web)

 

この分類の内容は以下のようになります。

「サーフェイス ウェブ(Sarface Web)」は、一般に公開されたWebサイトであり、通常のWebブラウザで閲覧できます。一般的な検索サイト GoogleやYahooなどのサイトがこれにあたります。

「ディープ ウェブ(Deep Web)」は、ログインが必要だったり、アクセス制限がかかっているサイトで閲覧は通常のブラウザで可能です。大企業や政府に属し、医療記録、政府報告書、財務記録など、一般に公開されることのないサイトです。

「ダーク ウェブ(Dark Web)」は、匿名性保持の技術や追跡回避の技術が使用されており、通常とは若干異なる特有のツールで閲覧するようなサイトです。一般には公開されないクレジットカード情報、個人情報のデータや銃器、違法薬物、違法な野生動物など、通常は取引できないようなものがあるサイトです。そのサイトの多くは「.onion」ドメインのサイトと言われています。「.onion」ドメインは、ICANNが管轄している正当なTLDではないダークウェブ上での闇ドメインです。

 

ダークウェブサイトのホスティングサービスとは?

ダークウェブサイトを主にホスティングしているサービスを提供するプロバイダーもあります。これらを提供するプロバイダーは、特に匿名性の機能が盛り込まれており、足跡を残さないことを基本にするような特徴があります。この性質上、サーバーが障害を起こし多としても、復旧できないこともあります。それは、足跡を残さない意味からもバックアップを残していないことも多々あります。

今回、狙われたホスティングプロバイダーは、ダークウェブでは、有名な「DH(Daniel’s Hosting)」です。Daniel Winzenが運営するdark web hosting serviceです。

他にも以下のようなダークウェブ用のホスティングプロバイダーが存在します。

Freedom Hosting Reloaded, Ablative Hosting, OneHost, IBHost

 

DH(Daniel’s Hosting)は、2回のハッキングを受ける

Daniel’s Hostingは、過去に2回ほどハッキングを受けていると言われています。1回目は、2018年11月にハッキングされ、6500のWebサイトが攻撃の影響を受けサイトが削除されました。データベースがハッキングされ、データがきれいに削除されました。

そして、それから1年と4か月後の2020年3月、再びハッキングされ、今度は7600のWebサイトが攻撃の影響を受け削除されました。1回目と同様に、データベースがハッキングされ、削除された模様です。当然のことながら、ダークWebのサイトなので意図的にバックアップはしておらず、簡単には復旧できるものではありません。そして、それから2か月後、削除されたデータの一部がリークされたそうです。その中には、3,671の電子メールアドレス、7,205のサイト管理者のパスワード、.onionドメインの8,580の秘密キーなどが含まれてるようです。

 

まとめ

ダークウェブサイトのデータベース漏洩の事例や、その種類と入り方を解説してきました。ハッカーがダークウェブサイトのホスティングサービスのデータベースをリークするようになってきたのです。あなたの会社も我々も気をつけなければならない時代になってきたと言えるのではないでしょうか。

弊社CYBERGYM(サイバージムジャパン)は、急速にサイバー環境の拡大が進む昨今において、サイバーセキュリティを前提としたリスクマネジメントの重要性の高まりを受け、設立されました。サイバーセキュリティ業界で最先端の技術とノウハウを有するイスラエルのCYBERGYM社と提携し、日本及びアジアで、各種サイバーセキュリティトレーニングを弊社専用アリーナでご提供しています。対応チームの構築や強化、組織内レッドチーム養成、脆弱性診断等のサイバーセキュリティトータルソリューションを展開しています。

あなたの会社にもサイバー攻撃がくる時代になってきました。もはやサイバーセキュリティ対策は経営課題そのものです。その時、経営者はどうするべきなのでしょうか?「あなたが経営者に知らせておくべきサイバーセキュリティとは?」というダウンロード資料は、企業における最低限のサイバーセキュリティの備えや考え方をわかりやすくまとめています。

また「CYBERGYM サイバーセキュリティトレーニング 総合ガイドブック」は、サイバー攻撃に対する具体的かつ実践的なトレーニング内容や価格がご覧いただける資料になっています。サイバーセキュリティに対する具体的な解決策を探している方は、ぜひ、当サイトより資料をダウンロードください。

 

SHARE

COLUMN LIST

CONTACT

お問い合わせはこちらから