TORの仕組みやダークウェブの最新動向を解説--PwCサイバーセキュリティ研究所

渡邉利和

2019-02-08 10:26

 PwC Japanグループは2月7日、サイバーセキュリティ研究所の活動概要と、同研究所が把握したダークウェブの最新状況などに関する説明会を開催した。

 あいさつに立ったPwCコンサルティング パートナーの山本直樹氏は、「国内でサイバーセキュリティに関するサービスを公式に立ち上げてから約5年が経過し、最近、新しいステージに突入しつつあるということを感じている」と語った。また、「国対国の力関係が大きく変わろうとしている局面を迎え、目に見えないところでサイバー攻撃やいろいろな状況の収集活動がかなり頻繁に行われるような時代に入ってきている」とし、一般企業において、こうした国家間の状況が直接関わるものではなくとも、「そうした状況を理解しておかないと判断を見誤ることがある」と指摘した。

PwCコンサルティング パートナーの山本直樹氏
PwCコンサルティング パートナーの山本直樹氏

 PwCサイバーサービス サイバーセキュリティ研究所長の神薗雅紀氏は、同所の取り組みや、その活動で得たダークウェブの状況について紹介した。サイバーセキュリティ研究所は2017年3月に設立された比較的新しい組織だが、現在の研究者は全員が国内におり、日本の状況を完全に理解した上でサイバーセキュリティの研究に取り組んでいる点が強みだという。なお、現在は数人規模だが、近い将来に「30人規模で何でもできる研究所」を目指しているという。

PwCサイバーサービス サイバーセキュリティ研究所長の神薗雅紀氏
PwCサイバーサービス サイバーセキュリティ研究所長の神薗雅紀氏

 同研究所では、既に“開発ソリューション”(いわゆる研究成果)として「レッドチーム演習」「ワイヤレス通信アセスメント」「IoTセンサ」「ノンテクニカルサイバー演習」などを生み出しているという。最近、スマートキーを採用した自動車の盗難のための手法として「リプレイアタック」の存在が報道されたが、こうした技術についても同研究所では以前から警告を行うなどの状況把握や、対策の開発などに取り組んでいるという。

PwCサイバーサービス サイバーセキュリティ研究所の研究システムの概要
PwCサイバーサービス サイバーセキュリティ研究所の研究システムの概要

 ダークウェブに関しては、インターネット上にハニーポット(おとりコンピュータ)を分散配置し、情報を収集しているという。今回神薗氏が主に紹介したのは、「TOR(The Onion Router)」と呼ばれるシステムを活用したものだ。

 TORは、通信の発信者から受信者までの経路が複数のノードを中継しながら結ばれるが、各ノード間の通信はそれぞれ独立したカプセル化が行われており、各ノードは自分が直接通信する相手のノードがカプセル化した情報しか取り出せないようになっているという。結果として、元の情報は“タマネギ”のように何重にもカプセル化された状態で送信され、ノードを通過するごとに、外側から“皮が剥かれて”いき、最後に受信者のところに到達した時点で、元の発信内容が取り出されるという通信システムとなっている。

TOR(The Onion Router)の仕組み
TOR(The Onion Router)の仕組み

 この、「タマネギのように」という点が「The Onion Routerという名称の由来となっている。TORには「秘匿通信」と「Hidden Service」の2つの主要機能がある。秘匿通信は、発信者の情報を秘匿する機能で、受信者にも発信者が誰なのか把握できないという。また、Hidden ServiceはTOR上にウェブサーバを公開する仕組みで、これを利用すると、外部からはサーバの位置をたどることができないという。こうしたサーバを利用して不正な情報のやりとりを行っているのがダークウェブの活動の中心的な部分となる。

 神薗氏は、具体的にダークウェブに作られたサイトや、そこでやりとりされている情報の例を紹介した。その中には、現在有効なクレジットカード情報はもちろん、クレジットカード情報が現在でも有効かどうかを確認するサービスを提供するサイトなどもあり、マルウェアやソーシャルエンジニアリングといった手法を通じて収集された各種の情報が売買されているという。同時に、その売買を行うアンダーグラウンドのコミュニティー内でも、だまし、だまされるといった駆け引きが行われている状況の一端を明かした。

自動車のスマートキーが発する微弱な電波を不正に増強してロックを解除し、車上荒らしや窃盗などを行う「リレーアタック」の概要
自動車のスマートキーが発する微弱な電波を不正に増強してロックを解除し、車上荒らしや窃盗などを行う「リレーアタック」の概要

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]