1ページ目から読む
2/4ページ目

 指定できるのは最大10件までのメールアドレスと、それらにひもづいた名前や生年月日、電話番号などが対象となります(Google One未契約の場合は1件のメールアドレスのみ)。

まずはGoogleにログインした状態で「ダークウェブ レポート」のページを開き、「モニタリングを開始」をタップします(左)。名前や生年月日、追加メールアドレスなど、調べたい項目にチェックを入れて「許可」をタップします(右)写真を見る
まずはGoogleにログインした状態で「ダークウェブ レポート」のページを開き、「モニタリングを開始」をタップします(左)。名前や生年月日、追加メールアドレスなど、調べたい項目にチェックを入れて「許可」をタップします(右)
プロフィールが更新され、ダークウェブのスキャンが始まるのでしばらく待ちます(左)。結果が表示されました。今回は6件のデータ侵害が確認されました(右) 写真を見る
プロフィールが更新され、ダークウェブのスキャンが始まるのでしばらく待ちます(左)。結果が表示されました。今回は6件のデータ侵害が確認されました(右) 
過去のインシデント情報をもとに、具体的にどのウェブサービスからどのような情報が流出したかが表示されます(左)。それぞれをクリックすると流出した具体的な情報が、一部は伏字で表示されます(右) 写真を見る
過去のインシデント情報をもとに、具体的にどのウェブサービスからどのような情報が流出したかが表示されます(左)。それぞれをクリックすると流出した具体的な情報が、一部は伏字で表示されます(右) 

 今回、筆者がプライベートで利用しているメールアドレスを使って検索したところ、6件のデータ侵害と、それらの流出元とみられるウェブサービスが検出されました。これらを参考にすれば、各サービスに登録しているパスワードを変更したり、あるいは削除したりといった対策を取ることが可能になります。

メールアドレスだけなら危険はそれほどないが…

 気をつけたいのは、メールアドレスが単体で流出していても、それだけではせいぜいスパムメールが届く程度でしかなく、本当に危険なのは、これらとパスワードがセットで流出している場合だということです。サービスに不正ログインされてクレジットカードを勝手に利用されるといった直接的な被害に繋がるのはもちろん、パスワードをほかのサービスでも使い回していれば、被害は何倍にも膨れ上がります。

ADVERTISEMENT

不正アクセスによりメールアドレスが流出したためパスワードをリセットしたことを知らせるDropboxの告知(2016年)。前述の流出元の一つに「Dropbox」があるのはこれが原因と考えられます。もっともこうした告知をすぐ取り下げる事業者が多い中、長期に渡って残しているのはある意味で誠実な証とも言えます写真を見る
不正アクセスによりメールアドレスが流出したためパスワードをリセットしたことを知らせるDropboxの告知(2016年)。前述の流出元の一つに「Dropbox」があるのはこれが原因と考えられます。もっともこうした告知をすぐ取り下げる事業者が多い中、長期に渡って残しているのはある意味で誠実な証とも言えます

 こうした個人情報の流出をチェックしてくれるサービスは多数ありますが、調査のためにメールアドレスを入力すること自体、抵抗のある人もいるでしょう。たとえ運営元が信頼の置けるセキュリティ事業者でも、それ自体がフィッシングサイトである可能性はゼロではありません。Googleであれば、すでにログインした状態で、登録済みの情報を使うため、そうした危険性は低く、また継続的なチェックも行えるのが利点です。