TORの仕組みやダークウェブの最新動向を解説--PwCサイバーセキュリティ研究所

渡邉利和 2019年02月08日 10時26分

  • このエントリーをはてなブックマークに追加
  • 印刷

 PwC Japanグループは2月7日、サイバーセキュリティ研究所の活動概要と、同研究所が把握したダークウェブの最新状況などに関する説明会を開催した。

 あいさつに立ったPwCコンサルティング パートナーの山本直樹氏は、「国内でサイバーセキュリティに関するサービスを公式に立ち上げてから約5年が経過し、最近、新しいステージに突入しつつあるということを感じている」と語った。また、「国対国の力関係が大きく変わろうとしている局面を迎え、目に見えないところでサイバー攻撃やいろいろな状況の収集活動がかなり頻繁に行われるような時代に入ってきている」とし、一般企業において、こうした国家間の状況が直接関わるものではなくとも、「そうした状況を理解しておかないと判断を見誤ることがある」と指摘した。

PwCコンサルティング パートナーの山本直樹氏
PwCコンサルティング パートナーの山本直樹氏

 PwCサイバーサービス サイバーセキュリティ研究所長の神薗雅紀氏は、同所の取り組みや、その活動で得たダークウェブの状況について紹介した。サイバーセキュリティ研究所は2017年3月に設立された比較的新しい組織だが、現在の研究者は全員が国内におり、日本の状況を完全に理解した上でサイバーセキュリティの研究に取り組んでいる点が強みだという。なお、現在は数人規模だが、近い将来に「30人規模で何でもできる研究所」を目指しているという。

PwCサイバーサービス サイバーセキュリティ研究所長の神薗雅紀氏
PwCサイバーサービス サイバーセキュリティ研究所長の神薗雅紀氏

 同研究所では、既に“開発ソリューション”(いわゆる研究成果)として「レッドチーム演習」「ワイヤレス通信アセスメント」「IoTセンサ」「ノンテクニカルサイバー演習」などを生み出しているという。最近、スマートキーを採用した自動車の盗難のための手法として「リプレイアタック」の存在が報道されたが、こうした技術についても同研究所では以前から警告を行うなどの状況把握や、対策の開発などに取り組んでいるという。

PwCサイバーサービス サイバーセキュリティ研究所の研究システムの概要
PwCサイバーサービス サイバーセキュリティ研究所の研究システムの概要

 ダークウェブに関しては、インターネット上にハニーポット(おとりコンピュータ)を分散配置し、情報を収集しているという。今回神薗氏が主に紹介したのは、「TOR(The Onion Router)」と呼ばれるシステムを活用したものだ。

 TORは、通信の発信者から受信者までの経路が複数のノードを中継しながら結ばれるが、各ノード間の通信はそれぞれ独立したカプセル化が行われており、各ノードは自分が直接通信する相手のノードがカプセル化した情報しか取り出せないようになっているという。結果として、元の情報は“タマネギ”のように何重にもカプセル化された状態で送信され、ノードを通過するごとに、外側から“皮が剥かれて”いき、最後に受信者のところに到達した時点で、元の発信内容が取り出されるという通信システムとなっている。

TOR(The Onion Router)の仕組み
TOR(The Onion Router)の仕組み

 この、「タマネギのように」という点が「The Onion Routerという名称の由来となっている。TORには「秘匿通信」と「Hidden Service」の2つの主要機能がある。秘匿通信は、発信者の情報を秘匿する機能で、受信者にも発信者が誰なのか把握できないという。また、Hidden ServiceはTOR上にウェブサーバを公開する仕組みで、これを利用すると、外部からはサーバの位置をたどることができないという。こうしたサーバを利用して不正な情報のやりとりを行っているのがダークウェブの活動の中心的な部分となる。

 神薗氏は、具体的にダークウェブに作られたサイトや、そこでやりとりされている情報の例を紹介した。その中には、現在有効なクレジットカード情報はもちろん、クレジットカード情報が現在でも有効かどうかを確認するサービスを提供するサイトなどもあり、マルウェアやソーシャルエンジニアリングといった手法を通じて収集された各種の情報が売買されているという。同時に、その売買を行うアンダーグラウンドのコミュニティー内でも、だまし、だまされるといった駆け引きが行われている状況の一端を明かした。

自動車のスマートキーが発する微弱な電波を不正に増強してロックを解除し、車上荒らしや窃盗などを行う「リレーアタック」の概要
自動車のスマートキーが発する微弱な電波を不正に増強してロックを解除し、車上荒らしや窃盗などを行う「リレーアタック」の概要

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]