ダークウェブに流出した個人情報を調べることができる「Googleダークウェブレポート」の使い方をご紹介します。
ダークウェブレポートはGoogle One内のサービスで、ユーザーがプロフィールを設定すると、ダークウェブをモニタリングして、検出した個人情報があれば通知してくれます。
また、流出元のウェブサービスや個人情報の種類を表示したり、2要素認証の導入、パスワードの変更など、安全性を確保するための対策もアドバイスしてくれます。
以前はGoogle One契約者のみがプロフィールを追加できましたが、2024年7月からは全ユーザーが無料でダークウェブレポートを使えるようになります。
Googleダークウェブレポートとは
Googleダークウェブレポートは、オンラインストレージ「Google One」内のサービスで、ウェブサービスやアプリから流出したダークウェブ内の個人情報をモニタリングできます。
プロフィールを設定するとダークウェブをモニタリングして、個人情報の流出があれば通知してくれます。モニタリングできるのは、メールアドレスや名前、生年月日、電話番号などです。
以前は有料のGoogle One契約者のみがプロフィールを追加できましたが、2024年7月以降は全ユーザーが無料でダークウェブレポートを使えるようになります。
個人情報の漏えいや流出をチェックできるサービスといえば、「Have I Been Pwned?」や「Firefox Monitor」などが有名です。
Googleにも「Googleパスワードチェックアップ」というサービスがありますが、Googleダークウェブレポートはダークウェブのモニタリングに特化しています。
ダークウェブレポートの仕組み
ダークウェブレポートは自分の個人情報(プロフィール)を入力すると、Googleがダークウェブをスキャンして、一致する情報があれば表示するという仕組みになっています。
モニタリングは開始後も継続して行われ、ダークウェブで流出した個人情報が検知された場合は、アラートとガイダンスを受け取ることができます。
モニタリング対象の個人情報は以下が含まれ、メールアドレスや電話番号などの情報流出があれば、流出元のWebサービスやアプリと一緒に表示してくれます。
- メールアドレス (10件まで)
- 電話番号 (10件まで)
- ユーザー名
- パスワード
- 名前
- 住所
ただし、Google Oneを契約しているユーザーと、Googleアカウントのみの無料ユーザーでは使える機能が違います。無料のユーザーがモニタリングできるのはメールアドレス1件のみです。
スキャン後のレポートでは、情報流出の状況やパスワードの変更、2要素認証の導入など、安全性を確保するための対策もアドバイスしてくれます。
Googleダークウェブレポートの使い方
では、さっそくGoogleダークウェブレポートを使ってみましょう。まずはGoogle Oneの「ダークウェブレポート」ページを開きます。
モニタリング開始 Google One – ダークウェブ レポート
Google One未契約の無料ユーザーは、自分のメールアドレス (Googleアカウントのgmail) のみモニタリングできます。
「モニタリングを開始」をクリックするとすぐスキャンが始まります。
有料のGoogle Oneユーザーは、他のメールアドレスや電話番号などを追加して、自分の個人情報をさらに詳しくチェックすることができます。
「他のGoogleアカウント情報のモニタリングを許可しますか?」と表示されるので、「すべて選択」にチェックを入れます。他の情報は次の手順で追加します。
個人情報を追加する
「モニタリング中のプロフィールの設定」に進むと、以下のプロフィール追加や変更ができます。
- 名前
- 生年月日
- 住所
- メールアドレス (10件まで)
- 電話番号 (10件まで)
「名前」と「生年月日」は編集もしくは削除が可能で、「住所」は1件のみ追加、「メールアドレス」と「電話番号」は10件まで追加できます。
「+ メールアドレスを追加」をクリックして入力すると、そのメールアドレスに確認コードが届くので、そのコードを入力すればメールアドレスを追加できます。
プロフィールを設定したら「完了」してモニタリングを開始します。
ダークウェブ モニタリングの結果
「ダークウェブをスキャンしています」と表示されるので、少し待ちましょう。
「一致する結果はありません」と表示されたら、個人情報はダークウェブに流出していません。
「あなたの情報がダークウェブに漏洩しています。」や「モニタリング プロフィールの情報がダークウェブ上で検出されました。」と表示されたら、個人情報が流出しています。
ダークウェブに流出した個人情報
「すべての結果を表示」すると、ダークウェブに流出した原因となるアプリやウェブサービスのデータ侵害について詳細を確認できます。
過去にDropboxから流出したデータ侵害の個人情報がダークウェブで検出されています。
このデータ侵害に対して、安全性確保のために行うべき対策も表示されます。ここではメールに2要素認証を設定することが推奨されています。
個人情報流出の対策
ダークウェブレポートで個人情報流出を確認したら、すぐにメールアドレスやパスワードを変更して、2要素認証ログインなどのセキュリティ対策を行ってください。
また、「ダークウェブモニタリングの結果」の下に、個人情報をより安全に保護ためのヒントとガイダンスが表示されています。
- ダークウェブとは
- マルウェアとは
- フィッシング攻撃とは
- パスワードを保護する方法
- より安全なパスワード設定のための4つのヒント
個人情報流出をそのまま放置すると、なりすましによるSNSへの書き込みや不正アクセス、通販サイトでの被害、クレジットカードの不正使用などの危険性があります。
上記のヒントやガイダンスを参考にして、個人情報をより安全に保護してください。
ダークウェブレポート 無料版の制限
ダークウェブレポートはGoogleの有料ストレージ「Google One」内のサービスです。未契約の無料ユーザーがスキャンできる情報は、メールアドレス1件のみとなります。
無料ユーザーはスキャンできる情報に制限がありますが、月額250円払ってGoogle One に加入すると、ダークウェブのモニタリングなどを利用することができます。
ダークウェブレポートを使わずに電話番号やパスワードの流出を調べる場合は、他の個人情報流出チェックサイトを使う必要があります。
無料の個人情報流出チェックサイト
個人情報流出をチェックできるサイトは、以下の4つが有名です。ダークウェブレポートと違って、無料でメールアドレス以外の個人情報流出をチェックできます。
お客様の情報がダークウェブに流出していないかチェック
ノートンが運営する個人情報流出チェックサイトで、サイト名は「お客様の情報がダークウェブに流出していないかチェック」となっています。
メールアドレスを入力するだけで個人情報流出のチェックができます。
もしダークウェブに流出していたら「あなたの個人情報流出を確認しました。」と表示され、流出した年月日と流出したユーザーID、メールアドレス、パスワード等がわかります。
ただし、どのウェブサイトやウェブサービスから流出したのかは不明で、詳細はノートンの有料セキュリティソフトウェアを購入する必要があります。
Have I Been Pwned?
一番のオススメは、セキュリティ研究者のTroy Hunt (トロイ・ハント) 氏が運営しているサイト「Have I Been Pwned? (HIBP)」です。
Have I Been Pwned? には、780件の流出サイトや136億件(2024年7月現在)もの流出アカウント情報が蓄積されており、パスワードだけでなく、他の個人情報や流出件数、流出元のサイトなどもチェックできます。
詳細に調べるなら Have I Been Pwned? の使用をオススメします。
参考記事 パスワード漏洩をチェック「Have I Been Pwned?」の使い方
Firefox Monitor
英語はどうしても苦手という方は、日本語で個人情報流出をチェックできる Firefox Monitor を使ってください。
Firefox Monitor も Have I Been Pwned?と 同じデータベースを利用していますが、利用できる機能や検索できる情報は Have I Been Pwned? よりも制限されています。
参考記事 Firefox Monitorの使い方 日本語でパスワード流出を確認
Googleパスワードチェックアップ
同じGoogleのサービス「Googleパスワードチェックアップ」もオススメです。
パスワードチェックアップは、Chromeに保存したパスワードをGoogleのデータベースと照合して、データ侵害や流出したパスワードがあれば警告してくれます。
他にも使いまわしのパスワードや、簡単すぎるパスワードの確認、該当アカウントサイトへの移動や保存されたパスワードの変更も可能です。
参考記事 Googleパスワードチェックアップでパスワード漏洩や不正使用を調べる
Googleダークウェブレポートで個人情報流出をチェック
ダークウェブとは、一般的な検索やリンクなどの経路ではアクセスできないインターネット上の領域です。
ダークウェブ内は匿名性が非常に高く、自分の身元やアクセス位置は特定できないようになっており、流出したIDやパスワード、クレジットカード番号などの個人情報がダークウェブで売買されています。
そのため、犯罪や不正の温床になりやすく、スパマーやネット詐欺師がダークウェブから個人情報を入手して、不正アクセスやフィッシング詐欺などに悪用される可能性があります。
個人情報の流出が増える中、ダークウェブを監視できるサイトやサービスの需要が高まっています。
Google Oneユーザーであれば、メールアドレスや電話番号を10件まで登録できるので、Googleダークウェブレポートを使って自分の個人情報をチェックしてください。