【KADOKAWA問題で話題】Googleの無料新サービス「ダークウェブレポート」を試したら想像以上の情報流出が判明…操作はカンタン、危険性の見極め方は?
Googleが新たにスタートした「ダークウェブ レポート」
このような、自分の個人情報がダークウェブに流出していないかをチェックできるサービスは複数存在していますが、今回新たにGoogleが「ダークウェブ レポート」なるサービスの提供を開始しました。今回はその使い方を、代替となるツールの紹介も踏まえつつ見ていきましょう。 「ダークウェブ レポート」は、Googleのサービス「Google One」に新たに追加されたサービスです。Google Oneは、GoogleドライブやGoogleフォト、Gmailに追加容量を提供するサービスで、名前は知らなくとも、すでに契約して使っている人も少なくないはずです(今回の「ダークウェブ レポート」は機能制限はありますが、「Google One」未契約のユーザも利用できます)。今回はスマホ版で試してみましょう。 具体的な使い方は以下のスクリーンショットのとおりで、まずはGoogleアカウントにログインした状態で 「ダークウェブ レポート」 のページを開きます。表示されている項目をモニタリング対象に追加すると、ダークウェブのスキャンが実行され、流出の事実が確認できれば、その結果を教えてくれます。
指定できるのは最大10件までのメールアドレスと、それらにひもづいた名前や生年月日、電話番号などが対象となります(Google One未契約の場合は1件のメールアドレスのみ)。 今回、筆者がプライベートで利用しているメールアドレスを使って検索したところ、6件のデータ侵害と、それらの流出元とみられるウェブサービスが検出されました。これらを参考にすれば、各サービスに登録しているパスワードを変更したり、あるいは削除したりといった対策を取ることが可能になります。
メールアドレスだけなら危険はそれほどないが…
気をつけたいのは、メールアドレスが単体で流出していても、それだけではせいぜいスパムメールが届く程度でしかなく、本当に危険なのは、これらとパスワードがセットで流出している場合だということです。サービスに不正ログインされてクレジットカードを勝手に利用されるといった直接的な被害に繋がるのはもちろん、パスワードをほかのサービスでも使い回していれば、被害は何倍にも膨れ上がります。 こうした個人情報の流出をチェックしてくれるサービスは多数ありますが、調査のためにメールアドレスを入力すること自体、抵抗のある人もいるでしょう。たとえ運営元が信頼の置けるセキュリティ事業者でも、それ自体がフィッシングサイトである可能性はゼロではありません。Googleであれば、すでにログインした状態で、登録済みの情報を使うため、そうした危険性は低く、また継続的なチェックも行えるのが利点です。