ダークウェブという言葉を耳にしたことがある人は多いですが、実際にどのようなものなのか、そこで何が起きているのかを理解している人はほとんどいません。事実と虚構を見極めるため、私たちの調査チームは48時間にわたり、自らダークウェブを探索し、そこで見つけたことを記録しました。
ダークウェブは、それ自体が必ずしも悪いものではありません。ジャーナリストや内部告発者、活動家など、匿名でコミュニケーションをとる必要がある人々に対してプライバシー保護の手段を提供するなど、正当な目的にも役立っています。ダークウェブにアクセスするには通常、Torブラウザが必要ですが、多くの信頼できる組織が公式のダークウェブサイトを運営しています。例えば、BBCのニュースサイトは、以下のTorアドレスからアクセスできます: http://bbcweb3hytmzhn5d532owbu6oqadra5z3ar726vq5kgwwn6aucdccrad.onion
しかし、こうした正当な利用と並行して、犯罪的なエコシステムも活発に展開している。
私たちが発見したのは、一般の人々が想像もつかないような手法で活動する、組織化された活発なアンダーグラウンド経済でした。サイバー犯罪者は単独で活動しているわけではありません。彼らはアンダーグラウンドのサイバー犯罪フォーラムに集まり、新たな攻撃手法について議論し、技術を共有し、世界中の人々を標的にするための方法を共同で練っています。
これを単なる「暗い路地」というよりは、むしろサイバー犯罪者たちのための専門的なネットワークだと考えてみてください。
こうしたフォーラム以外にも、サイバー犯罪専用のマーケットプレイスも確認されました。これらはオンラインストアのように機能しており、hackers 詐欺師hackers 、盗まれたアカウントの認証情報からハッキングツールに至るまで、さまざまな不正入手されたデジタル商品を売買することができ、その取引はすべて仮想通貨を用いて匿名で行われています。
豆知識:こうしたマーケットプレイスの多くは、ドナルド・トランプ米大統領をはじめとする著名人にちなんで名付けられています。
ダークウェブ・コンパス
サイバー犯罪者は世界中のあらゆる場所から現れますが、他のグローバルコミュニティと同様、彼らも互いを見つけ合う手段を必要としています。そこで登場するのが「リンク掲示板」です。
リンクボードとは、数百ものアンダーグラウンドなフォーラムやマーケットプレイスを集めたディレクトリのことです。これらは言語ごとに分類されており、ダークウェブの道しるべとしての役割を果たしています。
サイバー犯罪者は、自分の母国語が話されているコミュニティ内で活動することもあれば、世界中から参加者が集まる大規模な英語圏のフォーラムに参加することもあります。
とはいえ、すべてのフォーラムが同等の影響力を持っているわけではない。2026年現在、コミュニティは主にBreachForumsやDarkForumsといった主要プラットフォームに集中している。ExploitやXSSといった、より限定的なロシア語フォーラムには、アンダーグラウンド界隈の中でも特に高度な手口を持つサイバー犯罪者たちが集まる傾向がある。
漏洩したデータ:お客様の情報がすでに流出している可能性があります
多くの人は、自分の個人情報がダークウェブ上でどれほど出回っているか、まったく気づいていません。多くの場合、最初の課題は、自分の情報が漏洩しているかどうかを単に把握することそのものです。こちらで自分の情報を確認できます。
この問題の規模を把握するには、公に知られている事実と、私たちが水面下で突き止めた事実とを比較してみるとよい。
公表されている情報漏洩事件は、氷山の一角に過ぎません。2026年の年初以来、Malwarebytes 、84億件以上のレコードを含む7,500件以上の侵害されたデータセットを特定しました。これらには、情報漏洩事件で盗まれたデータ、フィッシング攻撃によって収集されたデータ、オンラインサービスからスクレイピングされたデータ、および設定ミスのあるシステムを通じて流出したデータなどが含まれます。
影響を受けた組織の中には、SoundCloud、ADT、Hallmark、Amtrak、Vimeo、Instagramといった誰もが知る有名企業が含まれています。
しかし、これらの数字は確かに重要ではあるものの、それは全体像の一部に過ぎない。
アンダーグラウンド界で最も活発なプラットフォームの一つである「DarkForums」のデータベースセクションを調査したところ、2026年初頭以降に投稿されたリストが63ページ分見つかりました。1ページあたり20件のリストが掲載されているため、これは1,200件を超える中小規模のデータ漏洩事件に相当し、その大半は一般のニュースでは報じられていませんでした。
BreachForumsに掲載された状況も同様だった。今年に入ってから、同プラットフォームにはデータベースの一覧が37ページ分蓄積されており、各ページには20件のエントリが含まれている。これにより、すでに膨大な量の盗難データに、さらに700件以上の侵害されたデータベースが追加されたことになる。
これらをすべて合わせると、公表されている情報漏洩事例は氷山の一角に過ぎない。オンライン上で取引されている盗まれた個人データの多くは、人知れず、表には出ない形で手から手へと渡っている。
米国の身元情報が売られている
サイバー犯罪のアンダーグラウンドにおいて、最も一貫して需要が高い商品の一つが、hackers 「フルズ(fullz)」hackers 、つまり実在する人物の身元情報を網羅した完全なパッケージである。2026年においても、米国の身元情報は、同国の金融インフラ、高い与信限度額、そして詐欺に悪用できる幅広いサービスが存在することから、依然として特に価値が高い。
一般的なフルズ・パッケージには、氏名、社会保障番号(SSN)、生年月日、住所、その他の個人情報が含まれています。こうした情報が悪用されれば、なりすまし詐欺を行うための「即戦力となるツールキット」となってしまいます。これにより、サイバー犯罪者は、他人の名義で不正にクレジット口座を開設したり、虚偽の確定申告を行ったり、金融口座にアクセスしたり、さらには医療サービスを受けたりすることが可能になります。
フルズが特に危険なのは、被害者が被害に遭ってからかなり時間が経つまで、自分の個人情報が流出したことに気づかないことが多いという点です。場合によっては、数か月、あるいは数年も経ってから、債権回収業者から連絡が来たり、クレジットの申し込みが予期せず却下されたりして、初めて気づくこともあります。
米国が依然として、個人情報盗難の標的となる国の中でも特に多い国の一つであることは、驚くことではない。2025年の第1~第3四半期だけで、連邦取引委員会(FTC)に報告された個人情報盗難の件数は115万件以上に上り、すでに2024年通年の報告総数を上回っている。
調査の過程で、盗まれた個人情報の販売を専門とする数あるダークウェブのマーケットプレイスの一つ、「9-Digits Market」を発見しました。そこで特に目を引いたのはその価格でした。米国の個人情報一式が、わずか0.95ドルという安値で出品されていたのです。
コーヒー1杯分の値段よりも安く、サイバー犯罪者は、誰かの経済生活を破綻させるのに十分な情報を手に入れることができる。
サイバー犯罪者がマルウェアを使ってあなたのコンピュータを標的にする方法
個人情報がダークウェブに流出する原因は、データ漏洩だけではありません。時には、その出所はもっと身近な場所、つまり自分のパソコンにあることもあります。ダークウェブを調査していた際、私たちは「インフォスティーラー」、あるいは単に「スティーラー」と呼ばれる、特に危険な種類のマルウェアを開発している者たちに出くわしました。その仕組みは単純ですが、それゆえに非常に効果的であるのです。
インストールされると、情報窃取型マルウェアはデバイス内を密かにスキャンし、価値のある情報を探し出します。これには、保存されたユーザー名やパスワード、自動入力データ、保存済みの決済情報、仮想通貨ウォレット、その他の機密情報などが含まれます。そして、盗み出されたデータは攻撃者に送信されます。
以下は、米国にあるコンピュータを侵害し、その端末から87組のユーザー名とパスワードを盗み出した「STORM」ステラーパネルのプレビューです。
おそらく最も憂慮すべき点は、この種のマルウェアがどれほど入手しやすくなったかということだろう。2026年には、サイバー犯罪を志す者なら誰でも、技術的な知識をほとんど必要とせず、多額の資金も投じることなく、情報窃取型マルウェアをサブスクリプション形式でレンタルできるようになる。「サービスとしてのサイバー犯罪(Cybercrime-as-a-Service)」の登場により、参入障壁は劇的に低下した。
盗まれたデータはその後、アンダーグラウンドのフォーラムやマーケットプレイスで売買されたり、流出したりする。その膨大な量に、私たちは衝撃を受けた。
毎日、これらのプラットフォーム上では、何百万件もの盗まれた認証情報が共有されています。そのデータの一行一行の背後には、実在する人間がおり、彼らは自分のデジタルライフが解体され、商品のように取引されていることに全く気づいていません。
偽の投資や仮想通貨詐欺
サイバー犯罪のすべてが、パスワードの盗難やデータベースの流出に起因するわけではありません。一部の犯罪者は、綿密に計画されたソーシャルエンジニアリング詐欺を通じて、はるかに巨額の利益を得ようと狙っています。私たちが遭遇した中で、最も巧妙かつ甚大な被害をもたらした事例の一つが、暗号資産投資詐欺、いわゆる「pig butchering」です。
その背後にある手口は非常に効果的だ。犯罪者たちは、出会い系アプリやソーシャルメディア、メッセージングアプリなどを通じて、標的と本物のように見える関係を築くために、多大な時間と労力を費やしている。
彼らは忍耐強く、親しみやすく、説得力があり、数日、あるいは数週間にわたってゆっくりと被害者の信頼を勝ち取っていきます。信頼関係を築いて初めて、一見すると魅力的な投資案件を提示してくるのです。被害者が何かおかしいと気づいた頃には、すでに資金は失われており、信頼していた相手は跡形もなく姿を消してしまっているのです。
調査の過程で、我々は、すでに本格的に稼働している大規模な仮想通貨詐欺組織を確認した。この組織は、被害者を長期にわたって引き留めるよう特別に設計された、洗練されたハイエンドな偽の投資プラットフォームを用いて、新たな被害者を狙っていた。
この作戦では、以下のものが提供されました:
- 完全なドキュメント、スクリプト、そして信頼性を高めるための小道具。初日から本物のように見せるために必要なものがすべて揃っています。
- 被害者に心理的な圧力をかけ、クレジットカードの限度額まで使い切らせたり、ローンを組ませたり、繰り返し多額の資金を投資させたりすることを目的として、入念に作成されたコミュニケーションガイドやソーシャルエンジニアリングの手引書。
- 正規の投資サービスを忠実に模倣した偽の取引プラットフォームを構築する社内開発チーム。
また、当社の研究チームはこうした不正なプラットフォームの1つにアクセスすることに成功しましたが、その手口の巧妙さに愕然とさせられました。
これらは素人による活動などではない。これらは、十分な資金を背景に、プロの手法で運営され、欺瞞をビジネスとして扱う犯罪組織である。
わずか48時間で、私たちは盗まれた個人情報、悪意のあるソフトウェアの売買、流出したパスワード、そして産業規模の詐欺組織を発見しました。ほとんどの人はダークウェブにアクセスすることはないでしょうが、データ漏洩やマルウェア感染、詐欺などを通じて、その影響が及ぶ可能性は依然としてあります。
Malwarebytes 、こうした脅威のそれぞれからMalwarebytes 。当社のデータ漏洩監視サービスは、既知のデータ漏洩事件にユーザーの個人情報が含まれている場合、アラートを送信します。また、「Identity Theft 社会保障番号などの機密情報を監視し、「Scam Guard」はAIを活用した検知機能により、不審なテキストメッセージ、メール、リンク、電話番号が被害をもたらす前に特定するのを支援します。
ダークウェブは盗まれた情報によって成り立っています。自分のデータがいつ流出しているかを把握することが、その脅威に先手を打つための第一歩です。
