Deep Web vs Dark Web

GoogleやBingなどの検索エンジンからアクセスできるSurface Webは、インターネットのごく一部しか構成していません。 ディープウェブとダークウェブは、インターネットの一般にアクセス可能な部分の外側にあり、さまざまな目的で使用されています。

Read the Security Report サイバーセキュリティ評価

ディープウェブとは?

ディープウェブは、検索エンジンからはアクセスできないが、通常のブラウザからはアクセスできるインターネットのセクションです。 これは、Google、Bing、およびその他の検索エンジンがページを見つけてリンクするために使用するWebクローラーでは到達できない「インデックスなし」のコンテンツで構成されています。

ディープウェブ上のページは、通常、ログインページ、パスワード、ペイウォール、またはその他のアクセス制限手段によって保護されており、非公開になるように設計されています。 ディープWebページには、Webメールの受信トレイなどの個人ページや、さまざまなサイトのアカウントページが含まれます。 また、インターネット経由でアクセスでき、認証によって保護されている社内データやサイトも含まれます。

ディープウェブはサーフェスウェブを凌駕します。 実際、インターネット全体の90〜95%がディープウェブ内にあるのに対し、サーフェスウェブは5〜10%です。

ダークウェブとは?

ダークウェブは、従来のウェブブラウザではアクセスできないディープウェブのセクションです。 ダークWebサイトにアクセスするには、Tor対応ブラウザを使用する必要があります。 さらに、多くのダークWebサイトは、あるサイトから別のサイトへのリンク、または口コミをたどって、特別な検索エンジンを介してのみ発見できます。

ダークウェブは、主に違法行為を隠蔽するために使用されます。 ダークウェブマーケットプレイスでは、盗まれたデータや認証情報、銃器、麻薬、違法なサービスを販売しています。 ダークウェブは、サイバー犯罪集団がよく集まり、攻撃を計画する場所でもあります。 これにより、新たな サイバーセキュリティ リスクやデータ侵害に関する 貴重な情報源にもなります 。

しかし、ダークウェブは悪いことばかりではなく、実際、それを可能にする技術であるTorは、もともと米国政府が合法的な目的のために作成したものです。 ダークウェブは、ジャーナリスト、活動家、内部告発者など、従来の非匿名サイトを使用して作品を広めると、命が危険にさらされたり、検閲に直面したりする当事者の匿名性を保護するためにも使用されます。

ディープウェブとダークウェブの違い

技術的にはディープウェブの一部であるダークウェブには、かなり大きな違いがあります。 最も重要なものには、次のようなものがあります。

  • スコープ: ディープウェブは、ダークウェブやサーフェスウェブよりもはるかに大きいです。 すべてのWebサイトのすべてのプライベートアカウントページがディープウェブの一部であるという事実を考慮してください。
  • 目的: ディープウェブは主に物事を非公開にするように設計されていますが、ディープウェブサイトは通常、匿名ではありません。 ダークウェブは匿名性を前提としているため、ディープウェブよりも違法行為に適しています。
  • アクセス: 検索エンジンによってインデックス化されていないにもかかわらず、ディープウェブは従来のウェブブラウザからアクセスでき、FirefoxやChromeなどを使用してGmailページにアクセスできます。 一方、ダークウェブには、匿名性を保護するためにTorを使用する特別なブラウザからのみアクセスできます。

ディープウェブとダークウェブにアクセスするリスク

ディープウェブとダークウェブには、どちらもリスクが伴います。 ディープウェブでは、これらのリスクは主に、プライベートサイトにアクセスするために認証が必要であり、これらのサイトには機密性の高い貴重な個人データが大量に含まれているという事実に関連しています。 パスワードまたはその他の資格情報がこのデータのロックを解除する鍵である場合、サイバー犯罪者はフィッシングソーシャル エンジニアリング、マルウェアなどの手段を介してこれらの資格情報を盗もうとします。

一方、ダークウェブのリスクは、主にホストするコンテンツに由来します。 ダークウェブは一般的に犯罪活動に使用されており、マルウェア感染、不正、詐欺、不正行為、違法または迷惑なコンテンツのリスクを伴います。

ディープウェブとダークウェブで安全を保つ

ディープウェブとダークウェブはどちらもリスクを伴いますが、安全に使用できます。 オンラインでプライバシーとセキュリティを強化する方法には、次のようなものがあります。

  • パスワードセキュリティ: すべてのWebサイトに強力で一意のランダムなパスワードを使用すると、侵害された資格情報によって複数のオンラインアカウントへのアクセスが提供されるリスクが軽減されます。
  • エンドポイント セキュリティ:評判の良いエンドポイント セキュリティ ソリューションを使用すると、デバイス上の潜在的なマルウェア感染を防ぐことができます。
  • アップデートのインストール:悪意のある Web サイトによる悪用の可能性を回避するために、OS とブラウザのアップデートを速やかにインストールします。
  • VPN を使用します。 仮想プライベート ネットワーク (VPN) は、 IP アドレスを隠し、ダーク Web ブラウジングの匿名性を保護するのに役立ちます。
  • 信頼できるダーク ウェブ ブラウザを使用する:複数の特別なブラウザがダーク ウェブにアクセスできるため、潜在的なマルウェアを避けるために信頼できるサイトからブラウザをダウンロードしてください。

チェック・ポイントでサイバーリスクを管理

チェック・ポイントは、組織がサイバー リスクを特定し、それらを修復するための計画を立てるのに役立つ、サイバー セキュリティ リスク評価を提供します。 まずは、 今すぐ無料検診に申し込んでください。

スタート

チェックポイントリサーチがダークウェブ上のファイルを分析

Anti-Phishing

ゼロデイ攻撃対策

関連トピック

サプライチェーン攻撃

フィッシングとは

IT Security

ランサムウェア攻撃

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK