個人情報5ドルで売買､｢ダークウェブ｣驚きの実態 サイバー犯罪のインフラにもなるネットワーク

ダークウェブは、犯罪組織やサイバー犯罪者のインフラとして機能している事実もある。2021年に物議を醸したアメリカのコロニアルパイプライン社へのランサムウェア攻撃は、「DarkSide」と呼ばれるハッカー集団のRaaS（Ransomware as a Service）が関与したとされている。

この攻撃ではアメリカ東海岸の石油供給に影響が出るとされ、ガソリンスタンドに行列ができるといった騒ぎに発展した。FBIはロシア政府にも働きかけ、身代金の回収と実行犯の検挙に動いた。

「REvil」というランサムウェアもRaaSを利用した攻撃で、アメリカの大手ITプロバイダーKaseyaの被害をはじめ世界中で猛威を振るった。2022年に実行犯の逮捕とREvilのランサムウェアサイトの解体が宣言された。

長年猛威を振るっていた別のRaaSプラットフォーム、LockBitも国際的な捜査連携による実行犯の逮捕やサイトの解体がニュースになった。

すでにこれらは、実行犯が逮捕され、サイトの閉鎖はされているものの、運営の主体、もしくはランサムウェア開発者は逮捕されておらず、類似または同名のランサムウェアの被害は完全にはなくなっていない。

ダークウェブの約半分は合法的な情報のやりとり

ダークウェブ上のコンテンツや情報のうち、約半分は合法的な情報のやりとりであって、犯罪やテロ、サイバー攻撃にかかわるものは半分を切っているという分析もある。

例えば、ニューヨーク・タイムズやBBCは、自社報道が検閲されたり制限されたりしないように、正規のニュースをTorネットワークからアクセスできるようにしている。

世界にはロシア、中国などインターネットは国が管理して統制すべきという立場と、EUやアメリカなどのインターネットは自由な空間であるべきという立場がある。香港の民主化運動ではTorブラウザやTelegramが活躍した。