皆さんはダークウェブという言葉をご存知ですか？調べたら様々な情報が出てきますが、Googleによると「ダークウェブとは、他のユーザーや法執行機関から自分の身元と位置情報を隠すことができるインターネット領域のことを言います。このような特徴から、ダークウェブは盗まれた個人情報の売買に使用されることがあります。」と書かれています。詳細はGoogleの説明ページを参考にしてください。

このダークウェブレポートをすることにより、個人情報が漏れていないかどうかを知ることが出来ます。

2024年7月から無料で使えるように

今までは有料機能（Google One）として提供されていました。現在はGoogleアカウント（Gmail）を持っていれば無料で利用することができます。

早速やってみましょう。

ダークウェブレポートの使い方

まずは、Googleにログインしてからダークウェブレポートのページにアクセスします。

ダークウェブレポート：https://myactivity.google.com/u/1/dark-web-report/

モニタリング開始ボタンを押して、設定を進めると簡単に調べられます。

結果は…

メールとパスワードがそれぞれ2件流出…

＼(^o^)／ｵﾜﾀ

と昔の自分なら立ち直れないところですが「中国でナショナルの炊飯器50万円分買われましたか？」とクレジットカードの会社から電話がかかって来た時に比べるとかすり傷ですね。

2件の結果というところをクリックするとどこから流出したのか詳細が表示されます。今回の場合、1件はこのメールアドレスで登録していたサービスが2016年にハッキング被害を受けてユーザー名とメールアドレスとパスワードが流出したようです。この詳細ページではどのパスワードが流出したのかも教えてくれます。

もう1件は、2016年の流出データがダークウェブで取引されているコンビネーションリストというIDとパスワードがコンビネーションになったリストデータに登録されてしまったようです。

Gmailに限らず、アカウントの使用期間が長くなるとそれだけリスクが高くなるのは仕方のないことですね。

流出してしまったら

一度流出してしまうと、どこにどうやって流出したのかわかったところで情報を消すことはできません。流出したアカウントを削除して新しく取得するのが確実なのでしょうが、すでに様々なサービスに登録していたりメールでやり取りしているとそういうわけにもいきません。

まずはパスワードの変更です。可能であれば2段階認証の検討をします。Googleでも一部のサービスでは2段階認証の義務化がされます。セキュリティの堅牢さと手軽さを持ち合わせているのが携帯電話に届くSMS認証です。最近ではSMS認証も不正なアプリから傍受されて突破される事件も発生していますが電話番号は1つしか存在しないためパスワードのみより断然セキュリティが保たれます。

最近のスマホを使っていたら顔や指紋を使った生体認証も手軽でいいかも知れませんね。

皆さんはいかがでしたか？万が一流出してしまっていても焦らずにパスワードの変更や2段階認証を設定して悪用されないように対策を施しましょう。