ディープウェブとダークウェブのトップ8フォーラム
ディープウェブは認証を必要とする合法的なプライベートデータを含んでいますが、ダークウェブはサイバー犯罪者がツール、認証情報、および攻撃インテリジェンスを取引する匿名のフォーラムをホストしています。これらの環境を理解することは、セキュリティチームが運用に影響を与える前に脅威を予測するのに役立ちます。
公開 2025年11月27日
ディープウェブとダークウェブは、ほとんどのユーザーが遭遇することのないインターネットの異なるレイヤーを表しており、それぞれが広範なサイバーエコシステム内で根本的に異なる目的を果たしています。サーフェスWebが全オンラインコンテンツの約4%しか占めないのに対し、ディープウェブはパスワードで保護されたデータベースから個人の医療記録まで、検索エンジンによってインデックス化されていないインターネットデータの大部分を含んでいます。
意図的に隠されたサブセットであり、Torのような特殊なツールを必要とするダークウェブは、違法な活動やサイバー犯罪の運用のためのマーケットプレイスとして悪名高くなっています。このブログでは、トップのディープウェブおよびダークウェブフォーラム、それらを区別する特徴、そしてそれらが脅威インテリジェンスの貴重な情報源となる理由を検証します。これらのフォーラムのほとんどはクリアウェブ版も持っており、Torを必要とせずに限定的なアクセスを提供しています。
» KELAを無料で開始し、サイバーセキュリティを強化しましょう
ディープウェブ 対 ダークウェブ: 主な違い
特定のフォーラムについて議論する前に、これら二つの環境が根本的な構造、アクセシビリティ、および運用目的においてどのように異なっているかを理解することが不可欠です。
| 特徴 | ディープウェブ | ダークウェブ |
|---|---|---|
| アクセシビリティ | パスワードや機関アクセスなどの適切な認証情報があれば、標準のブラウザ(Chrome、Firefox、Safari)でアクセス可能 | 特殊なソフトウェア(Tor Browser、I2P、Freenet)と.onionまたは.i2pアドレスの知識が必要 |
| インデックス化 | ペイウォール、認証要件、またはrobots.txtによる除外のため、コンテンツは存在するが検索エンジンでインデックス化されていない | 暗号化によって標準の検索エンジンから意図的に隠されており、アクセスには特定のネットワークプロトコルが必要 |
| サイズ | インターネットコンテンツの約96%を構成し、サーフェスWebの500倍の大きさと推定される | インターネット全体の0.01%未満を占め、常時約60,000の.onionサイトが存在すると推定される |
| 主要な目的 | 学術データベース、企業イントラネット、医療記録、金融システム、サブスクリプションサービスなど、合法的なプライベートデータの保存 | 匿名での通信、プライバシー保護、検閲の回避が可能だが、違法なマーケットプレイスやサイバー犯罪フォーラムを頻繁に助長する |
| セキュリティレベル | 標準のHTTPS暗号化、パスワード認証、二要素認証、機関アクセス制御 | 複数の暗号化レイヤー(エンドツーエンド + ネットワークレベル)、オニオンルーティング、仮想通貨取引、高度な運用セキュリティプロトコル |
| 法的地位 | 適切な認可を得てアクセスする場合は完全に合法 | 匿名化ツールへのアクセスと使用は合法だが、盗まれたデータ市場、ハッキングサービス、違法な商品など、重大な違法コンテンツをホストしている |
» ダークネットのマーケットが閉鎖に向かっているか、次に何が起こるかを見つける
ダークウェブインテリジェンス
KELA Cyberは、アンダーグラウンドのやり取りを実用的な知見に昇華します。攻撃者の先手を打つ一助として、ぜひご活用ください。
信頼できるディープウェブ および ダークウェブ フォーラムの必須機能
- 審査と評判システム: フォーラムは、厳格なメンバーの審査と評判のスコアリングを通じて信頼性を確立します。評判システムは、取引履歴、情報の質、およびコミュニティへの参加を経時的に追跡します。これらのメカニズムは、確立されたメンバーが高価値のインテリジェンスを持つ排他的なサブフォーラムにアクセスできる信頼の階層を作り出します。
- エスクローと取引のセキュリティ: 信頼できるフォーラムは、取引完了まで資金を保持するエスクローサービスを実装しており、詐欺を大幅に削減します。中立なモデレーターは、支払いを解放する前に配達を検証します。高度なプラットフォームは、紛争解決、取引保険、および事前に定義された条件や仮想通貨のスマートコントラクトに基づく自動リリースを提供します。
- 運用知識とTTPの共有: フォーラムは、脅威アクターとセキュリティ研究者の両方にとって貴重なガイドやハッキング手法の交換を促進します。議論には、チュートリアル、デモンストレーション、およびトラブルシューティングが含まれ、洗練されていないアクターの障壁を低くします。
- データ品質と検証プロセス: 信頼できるフォーラムは、情報が正確で、最新で、実行可能であることを保証するための検証を実装しています。モデレーターと上級メンバーは主張に異議を唱え、概念実証のデモンストレーションを要求し、不審な投稿にフラグを立てます。
» 詳細を読む: 脅威インテリジェンスマーケットの内側
ディープウェブとダークウェブのトップ8フォーラム
1
概要
XSSは2013年から運営されているロシア語圏のサイバー犯罪フォーラムであり、50,000人以上の登録ユーザーを誇ります。これは、ネットワークアクセスの取引、マルウェアの提供、およびデータ漏洩の管理を含む、深刻で高価値のサイバー犯罪活動に焦点を当てています。
オーディエンスは経験豊富なロシア語圏の脅威アクターが主であり、このプラットフォームは高レベルの運用セキュリティを維持しています。XSSは、メンバーを厳格に審査することで、犯罪のアンダーグラウンドにおける信頼を確立してきました。
目的
オーディエンスは経験豊富なロシア語圏の脅威アクターが主であり、このプラットフォームは高レベルの運用セキュリティを維持しています。XSSは、メンバーを厳格に審査することで、犯罪のアンダーグラウンドにおける信頼を確立してきました。
アナリストが知っておくべきこと
XSSは、洗練されたロシアのサイバー犯罪ネットワークへの近接性を提供し、アクセスブローカーの活動に関する早期のインテリジェンスを提供します。2025年7月に一時的に中断しましたが、運営を継続しています。
2
概要
LEAKBASEは2021年に立ち上げられたプラットフォームで、データ漏洩の議論と取引に特化しています。これは、企業のデータ侵害、認証情報のダンプ、および機密情報の共有に集中することで、急速に勢いを増しました。そのユーザーには、盗まれたデータを探しているデータブローカー、侵害アナリスト、およびサイバー犯罪者が含まれ、データ調達の重要な意思決定ポイントとなっています。
このプラットフォームの急速な成長は強固なコミュニティの参加を示唆しており、その専門性は侵害とデータトラフィックに関する濃縮されたインテリジェンスを提供します。
目的
データ漏洩および侵害に関連するインテリジェンスの共有と取引のための、中央の専門プラットフォームとして機能すること。
アナリストが知っておくべきこと
LEAKBASEは企業データ漏洩と漏洩したデータベースへの早期アクセスを提供します。侵害とデータトラフィックに関するインテリジェンスは非常に集中しています。その専門性は、一般的なサイバー犯罪インテリジェンスの収集を妨げる可能性があります。 Telegramへのアクセスは、追加のインテリジェンス収集の道を提供します。データの真正性は品質のばらつきがあるため、完全な検証を必要とします。
3
概要
Exploit.inは2005年に設立された長年運営されているロシアのサイバー犯罪フォーラムであり、初期アクセスブローカー、マルウェアの配布者、および脆弱性研究者の集まる場所として機能しています。過去20年間にわたり、ロシアのサイバー犯罪エコシステムで比類ない安定性と信頼性で運営されてきました。
このプラットフォームは、ネットワークアクセスの不正な販売、データベースの取引、およびセキュリティ脆弱性に関する詳細な議論を可能にしています。そのオーディエンスには、キャリア志向のサイバー犯罪者やRansomware-as-a-Serviceのアフィリエイトが含まれます。
目的
ネットワークアクセス、データベースの取引、およびセキュリティ脆弱性の議論を行うための、ロシアのサイバー犯罪者にとって長年信頼されている集いの場となること。
アナリストが知っておくべきこと
Exploit.inはロシアのサイバー犯罪エコシステムで比類ない安定性と信頼性を持っています。アクセスには金銭または確立された評判が必要です。
4
概要
BHFは2012年から運営されており、サーフェスWebとTorネットワークの両方で利用可能なロシア語圏のサイバー犯罪フォーラムです。このフォーラムは、ソフトウェアクラッキングやソーシャルエンジニアリングからアクセス販売や脆弱性悪用に至るまで、そしてハッキングのチュートリアルまで、あらゆるものを網羅しています。
参加者は初心者から経験豊富なサイバー犯罪者まで幅広く、専門分野ごとに整理されたカテゴリを持っています。
目的
初心者向けのチュートリアルから高度な悪用まで、ロシア語圏のサイバー犯罪活動のための包括的なリソースを提供すること。
アナリストが知っておくべきこと
BHFは長い歴史を持ち、インテリジェンスの生成と収集に安定性を提供します。多様な種類のサイバー犯罪インテリジェンスを包括的に網羅しており、デュアルなサーフェスWebとTorのアクセスは監視をより効果的にします。
5
概要
DarkForumsはBreachForumsから成功した派生フォーラムとして誕生し、以前のユーザーが殺到したため、2025年4月から6月の間に驚異的な600%の成長を経験しました。これは主にデータブローカー、マルウェアの配布者、および認証情報の販売者を中心に12,700人以上の参加者に達しています。
このフォーラムは、漏洩したデータベース、情報窃取ログ、マルウェア、およびハッキングの配布を深掘りしており、その急速な台頭は、新たな脅威アクターやデータ漏洩インシデントにおけるトレンドを引き出すための優れた情報源となっています。このプラットフォームは、インドを拠点とするDarkArmyハッキンググループとつながりがあります。
目的
漏洩したデータベース、情報窃取ログ、およびマルウェアを迅速に集約し取引することで、以前のフォーラムが残した空白を埋めること。
アナリストが知っておくべきこと
DarkForumsは、新しく漏洩したデータベースの独自の早期情報源を提供します。しかし、現在の運営者は洗練さに欠け、スケジュール管理の悪い運用を行っています。このサイトは、以前のBreachForumsのユーザー活動の統合されたビューも提示します。
6
概要
RAMPは、ロシア語、中国語、および英語の話者を収容する多言語のサイバー犯罪フォーラムであり、14,000人以上の登録メンバーを擁しています。参加は重大な障壁であり、500ドルの登録料またはXSSやExploitなどの他のプラットフォームでの確立された評判が必要です。その専門分野は、Ransomware-as-a-Serviceの運用、マルウェアの拡散、および盗まれたデータの取引で構成され、参加者はしばしばランサムウェアのアフィリエイトやサイバー犯罪の起業家です。
そのビジネス志向のサイバー犯罪への重点は、これを魅力的な戦略的インテリジェンスの情報源にしています。
目的
Ransomware-as-a-Serviceの運用に焦点を当てたハイレベルのサイバー犯罪のための、排他的なビジネス志向のプラットフォームとして機能すること。
アナリストが知っておくべきこと
RAMPは、Ransomware-as-a-Serviceの運用に関する独自のインテリジェンスを提供します。その高額な登録料や評判の要件はアクセスを制限しますが、単一言語のプラットフォームを超えたインテリジェンスのカバレッジを提供します。
7
概要
130万人のユーザーを擁するAltenenは、金融犯罪に特化した確立されたフォーラムです。そのコミュニティは、ペイメントセキュリティを回避するためのツールとガイドを取引するカーダー、詐欺師、およびベンダーで構成されています。
そのベンダーライセンスおよび紛争プロセスは、信頼できる人物の指標を提供し、より大規模に行われる可能性のあるカーディングキャンペーンに関する早期の警告を提供します。
目的
金融犯罪のあらゆる側面のための、トラフィックの多い専門的なマーケットプレイスおよび知識共有プラットフォームとして機能すること。
アナリストが知っておくべきこと
Altenenの専門的な焦点は、カーディングと決済システムに関するインテリジェンスの宝庫を提供します。 高い法執行機関の圧力により、所有権とプラットフォームの変更が生じています。その金融志向の焦点は、決済詐欺のトレンドの重要なバロメーターとなっています。
8
概要
Niflheimは、高度なハッキング、マルウェアの研究、およびサイバー犯罪の様々なより「闇」の側面への強い嗜好を持つ分かりにくい欠員フォーラムで、英語および他の言語で運営されています。これは、より高水準のマルウェア作者、研究者、およびペネトレーションテスターを惹きつけ、排他的な評判を持つ技術的なコミュニティを育成しています。
活動中の場合、高度なマルウェアの技術、概念実証のエクスプロイト、およびランサムウェアのR&Dへの早期のエクスポージャーを、すべて高度に技術的な議論を通じて提供します。
目的
洗練されたハッキングとマルウェアのR&Dを共有するための、上級マルウェア作者のための排他的な高水準の技術的コミュニティを育成すること。
アナリストが知っておくべきこと
Niflheimは、洗練されたマルウェアの技術への早期のエクスポージャーを提供する高度な技術的議論を特徴としています。
» まだ納得できませんか?サイバー脅威インテリジェンスが必要な理由は、ほかにもあります。
KELA Cyberによる隠れたサイバー脅威への可視性の獲得
組織は、見えない脅威から自身を守ることはできません。KELAのサイバー脅威インテリジェンスプラットフォームは、最もアクセス困難なサイバー犯罪のアンダーグラウンドフォーラムやダークウェブマーケットプレイスに侵入し、脅威が具体化する前にセキュリティチームに攻撃者の視点を提供します。インシデントが発生した後に対応するのではなく、あなたのチームは露出した認証情報、計画された攻撃、およびあなたの組織に特有の脅威アクターのTTPに関するリアルタイムのインテリジェンスを得ます。
このプロアクティブなアプローチは、セキュリティ運用を火消しモードから戦略的な防御へと変革し、敵が脆弱性を悪用する前に修正することを可能にします。
» 開始する準備はできていますか?サイバー脅威インテリジェンスサービスの詳細についてはお問い合わせください。
FAQ
ディープウェブとダークウェブの主な違いは何ですか?
ディープウェブは、学術データベースや企業イントラネットなど、検索エンジンでインデックス化されていない合法的なパスワード保護されたコンテンツで構成されています。 ダークウェブは、Torのような特殊なソフトウェアを必要とする意図的に隠されたネットワークであり、サイバー犯罪フォーラムや違法なマーケットプレイスを頻繁にホストしています。
サイバー犯罪者は、サーフェスWebプラットフォームよりもダークウェブフォーラムを好むのはなぜですか?
ダークウェブフォーラムは、複数の暗号化レイヤー、オニオンルーティングを通じた****匿名性、および法執行機関による監視からの保護を提供するからです。
これらのプラットフォームにより、サイバー犯罪者は自身の身元を明かすことなく、盗まれたデータの取引、攻撃の調整、および戦術の交換を行うことができます。
セキュリティチームは、脅威インテリジェンスのためにダークウェブフォーラムを合法的に監視できますか?
セキュリティ研究および脅威インテリジェンスの目的でダークウェブフォーラムにアクセスし監視することは、完全に合法です。
組織は、このインテリジェンスを使用して、露出した認証情報を特定し、攻撃を予測し、脅威アクターの能力を理解します。
