ダークネットとは

ダークネットとは、インターネット上で到達可能なIPアドレスのうち、特定のコンピューターが割り当てられていない未使用のIPアドレス空間のこと。IPアドレスは、インターネット上のコンピューターの「住所」にあたる識別情報で、どのネットワークの、どのコンピューターかという情報が数字で表されている。

ダークネットは未使用のIPアドレスのことであり、コンピューターを家に例えれば"空き家"のことだ。誰も住んでいない家なので、本来であれば、誰かが訪問する(パケットが送信される)ことはほとんどない。

しかし、実際にダークネットを観測してみると、相当数のパケットが到着することが確認されるという。

独立行政法人 情報処理推進機構(IPA)は、ダークネットを流れるパケットの種類として、「マルウェアが次の感染対象を探すためのスキャン」「マルウェアが脆弱性を攻撃するためのパケット」「送信元IPアドレスが詐称されたパケットへの応答パケット」などを挙げる。すなわち、基本的にダークネットに到達するパケットは不正なものであり、ダークネットのトラフィックを分析することで、サイバー攻撃マルウェア感染といった不正活動の傾向をリアルタイムに捉えることが可能になるということだ。

また、ダークネットは、違法な商品やサービスを取引する「闇市場」などで利用されることが報じられることがある。このため、新しい攻撃手法の発信源になっている側面もある。

独立行政法人 情報通信研究機構(NICT)は、「ニクター」(Network Incident analysis Center for Tactical Emergency Response:nicter)と呼ばれるシステムの研究開発を進める。これは、サイバー空間で発生する様々な情報セキュリティ上の脅威を迅速に観測・分析し、有効な対策を導出するための複合的なシステムで、この観測網で収集しているダークネットに関する観測情報の一部をWebで公開している。

様々な情報をつなぎ合わせ、その集合体の中から新たな脅威に関する知見を導き、セキュリティ対策に活用していく脅威インテリジェンスなどに活用されることが期待される。

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • 1月はLINEやマイクロソフトなど、ユーザー数の多いブランドをかたるフィッシングの報告件数が増加
  • カテゴリートップへ
  • 「WordPress」のREST APIに脆弱性が確認される
あなたへのオススメ
2015年7月21日
C&Cサーバーとは
2015年12月15日
CSIRT(シーサート)とは
2015年6月 4日
水飲み場型攻撃とは
2017年2月 7日
2017年1月のIT総括
2013年11月13日
IPAがFacebookでのアカウント乗っ取りについて注意喚起