シンプルな定義
ダークウェブとは、通常の検索エンジンには表示されず、アクセスに専用ソフトウェアを必要 とするインターネットの一部で、もともとは利用者の匿名性を守るために設計されました。その 利用のほとんどは犯罪とは無関係です。しかし一部は、盗まれたデータを売買する主体の市場として 機能しています——このレポートは、アクセス方法を説明することなく、その部分について記録します。
実際に取引されているもの
Europolのサイバー犯罪に関する年次評価(2025年)によると、オンラインの犯罪経済は何よりも 「アクセス」に基づいています——アカウントへのアクセス、身元情報へのアクセス、機微な情報への アクセスです。ログイン認証情報、クレジットカード番号、医療記録、SNSアカウントが、専門の データブローカーによって売買・転売・再パッケージ化されています。
「インフォスティーラー」の中心的な役割
これらの市場を支える最も一般的な手法は、特定の1人を狙った派手なハッキングではありません ——「インフォスティーラー」と呼ばれるマルウェアが、被害者に気づかれないままインストール され(多くは仕掛けられたファイルや偽ソフト経由)、ブラウザに保存された認証情報やパスワード を大量に吸い上げます。その結果は「ログ」——選別される前の生データの塊——として、数百件、 数千件単位でまとめて転売されます。
出典:Europol, IOCTA 2025。当局が巻き返している
こうした市場の摘発は、運営者にとって理論上の脅威にとどまりません。複数の国による共同 作戦は、当局がこれらを混乱させる能力をすでに実証しています。
知っておくべき用語
インフォスティーラー
感染した端末に保存されている認証情報、パスワード、セッションクッキーを大量に収集するよう設計されたマルウェア。
ログ
インフォスティーラーによって盗まれた生データの塊で、選別前にそのまま販売される——多くの場合、一度に数百件の認証情報がまとまっている。
アクセスブローカー
盗まれたアクセス権やデータを大量に買い付け、選別・パッケージ化した上で他の犯罪者に転売する専門業者。
クローズド市場
招待制や審査制でのみアクセス可能なプラットフォームで、当局やセキュリティ研究者による侵入リスクを抑えるためのもの。
よくある質問
ダークウェブとは正確には何ですか?
通常の検索エンジンにはインデックスされず、アクセスに専用ソフトが必要なインターネット の一部で、もともとは匿名性を守るために設計されました。その利用の大半は犯罪と無関係ですが、 盗まれたデータの転売に関わる部分が問題となります。
自分の認証情報はどのようにしてダークウェブに流出するのですか?
最も多いのは「インフォスティーラー」と呼ばれるマルウェアが端末にインストールされ、 保存されている認証情報やパスワードを大量に収集し、専門市場で「ログ」としてまとめて 転売される経路です。
自分のデータが流出しているかどう確認できますか?
Have I Been Pwned(haveibeenpwned.com)を使えば、自分でダークウェブにアクセスする ことなく、既知のデータ漏洩に自分のメールアドレスが含まれていないか無料で確認できます。