株式会社KADOKAWAに対する大規模なランサムウェア攻撃で、流出したデータの一部がダークウェブへと公開され波紋を呼んでいます。
現時点で個人情報の流出が判明しているのは楽曲収益化サービスを利⽤している一部クリエイター、およびグループ会社である株式会社ドワンゴおよびその関連会社の従業員とされていますが、同社は全容について現在調査中としていることから、ニコニコのユーザ情報などが流出した可能性も否定できません。
そのためユーザの中には、自分のデータが含まれていないかを調べるために、わざわざ危険なデータにアクセスしている人も少なくないようです。これらのデータにマルウェアなどが含まれていた場合、二次被害につながりかねず、極めて危険な行動と言えます。
今回の件に限らず、自身の情報がダークウェブへと流出していないかを調べるには、Googleなどが提供している専用のモニタリングツールを用いるのが、有効な策と言えます。今回はこれらの使い方について紹介した過去記事を、改めて紹介します(初出:2023年10月13日 サービスの仕様や画面は当時のまま)
▼▼▼
他人に知らせていないはずのメールアドレスに、不審なメールが飛んできた……というのはよくある話。さまざまな原因が考えられますが、よくあるのが、ウェブサービスなどへの登録に使用したメールアドレスが、サイバー攻撃などによって流出し、それが悪用されたというものです。
インターネットの見えないところ、俗に「ダークウェブ」と呼ばれるインターネット空間では、こうした個人情報が何百万件単位で売買されています。近年ではFacebookやX(旧Twitter)、Dropbox、さらにはAdobeなどで、こうした大規模な流出が起こっており、それらを手に入れた第三者によるスパムメールは日常茶飯事です。
いったん流出してしまったメールアドレスは、すでに元のサービスの管理下を離れてしまっているので、サービスを退会してもメールが止まることはありませんし、メールアドレスやパスワードを変更しても効果は限定的です。まずはどこから、どんな情報が具体的に流出しているのかを確認するのが大事です。
Googleが新たにスタートした「ダークウェブ レポート」
このような、自分の個人情報がダークウェブに流出していないかをチェックできるサービスは複数存在していますが、今回新たにGoogleが「ダークウェブ レポート」なるサービスの提供を開始しました。今回はその使い方を、代替となるツールの紹介も踏まえつつ見ていきましょう。
「ダークウェブ レポート」は、Googleのサービス「Google One」に新たに追加されたサービスです。Google Oneは、GoogleドライブやGoogleフォト、Gmailに追加容量を提供するサービスで、名前は知らなくとも、すでに契約して使っている人も少なくないはずです(今回の「ダークウェブ レポート」は機能制限はありますが、「Google One」未契約のユーザも利用できます)。今回はスマホ版で試してみましょう。
具体的な使い方は以下のスクリーンショットのとおりで、まずはGoogleアカウントにログインした状態で「ダークウェブ レポート」のページを開きます。表示されている項目をモニタリング対象に追加すると、ダークウェブのスキャンが実行され、流出の事実が確認できれば、その結果を教えてくれます。