Googleのダークウェブレポートは本当に無料で使えますか？

はい、2024年7月から完全無料で利用できるようになりました。以前はGoogle Oneの有料機能でしたが、現在はGoogleアカウント（Gmail）を持っていれば誰でも無料で利用可能です。

Gmail以外のメールアドレスもGoogleのダークウェブレポートでチェックできますか？

いいえ、Googleのダークウェブレポートは Gmailアドレスのみ対応しています。Yahoo!メールやOutlookなど、Gmail以外のメールアドレスは、Have I Been Pwned（HIBP）という無料サービスを使ってチェックすることができます。

個人情報が流出していることが判明した場合、どのような対策をすべきですか？

まず、流出したアカウントのパスワードを即座に変更してください。同じパスワードを他のサービスでも使用している場合は、それらもすべて変更が必要です。次に、2段階認証（SMS認証、認証アプリ、生体認証など）を設定して、セキュリティを強化してください。調査によると約50%の人が複数のサービスで同じパスワードを使い回しているため、パスワード管理ツールの導入も検討することをお勧めします。

ダークウェブとは何ですか？

ダークウェブとは、通常の検索エンジンではアクセスできない、特殊なブラウザ（Torなど）を使用してアクセスするインターネット領域です。匿名性が高いため、残念ながら盗まれた個人情報の売買などの違法な活動に利用されることがあります。Googleの定義によると「他のユーザーや法執行機関から自分の身元と位置情報を隠すことができるインターネット領域」とされています。

流出した個人情報を削除することはできますか？

残念ながら、一度ダークウェブに流出した個人情報を完全に削除することは不可能です。流出した情報は既に複数の場所にコピーされている可能性が高いためです。そのため、パスワードの変更や2段階認証の設定など、被害を最小限に抑える対策を取ることが重要です。

TOP ニュース&ブログブログ Googleのダークウェブレポートを試してみた

2025.05.21 ブログ

Googleのダークウェブレポートを試してみた

皆さんはダークウェブという言葉をご存知ですか？調べたら様々な情報が出てきますが、Googleによると「ダークウェブとは、他のユーザーや法執行機関から自分の身元と位置情報を隠すことができるインターネット領域のことを言います。このような特徴から、ダークウェブは盗まれた個人情報の売買に使用されることがあります。」と書かれています。詳細はGoogleの説明ページを参考にしてください。

ダークウェブレポートを利用することで、個人情報の漏洩状況を確認できます。

※Gmail以外のメールアドレスで流出しているかどうか知りたいという質問を受けましたので、他のメールアドレスでのチェック方法を追記しました。（2025年5月）

2024年7月から無料で使えるように

今までは有料機能（Google One）として提供されていました。現在はGoogleアカウント（Gmail）を持っていれば無料で利用することができます。

早速やってみましょう。

ダークウェブレポートの使い方

まずは、Googleにログインしてからダークウェブレポートのページにアクセスします。

ダークウェブレポート：https://myactivity.google.com/u/1/dark-web-report/

モニタリング開始ボタンを押して、設定を進めると簡単に調べられます。

結果は…

メールとパスワードがそれぞれ2件流出…

＼(^o^)／ｵﾜﾀ

と昔の自分なら立ち直れないところですが「中国でナショナルの炊飯器50万円分買われましたか？」とクレジットカードの会社から電話がかかって来た時に比べるとかすり傷ですね。

2件の結果というところをクリックするとどこから流出したのか詳細が表示されます。今回の場合、1件はこのメールアドレスで登録していたサービスが2016年にハッキング被害を受けてユーザー名とメールアドレスとパスワードが流出したようです。この詳細ページではどのパスワードが流出したのかも教えてくれます。

もう1件は、2016年の流出データがダークウェブで取引されているコンビネーションリストというIDとパスワードがコンビネーションになったリストデータに登録されてしまったようです。

Gmailに限らず、アカウントの使用期間が長くなるとそれだけリスクが高くなるのは仕方のないことですね。

流出してしまったら

一度流出してしまうと、どこにどうやって流出したのかわかったところで情報を消すことはできません。流出したアカウントを削除して新しく取得するのが確実なのでしょうが、すでに様々なサービスに登録していたりメールでやり取りしているとそういうわけにもいきません。

まずはパスワードの変更です。可能であれば2段階認証を検討しましょう。Googleでも一部のサービスでは2段階認証の義務化がされます。セキュリティの堅牢さと手軽さを持ち合わせているのが携帯電話に届くSMS認証です。最近ではSMS認証も不正なアプリから傍受されて突破される事件も発生していますが電話番号は1つしか存在しないためパスワードのみより断然セキュリティが保たれます。

最近のスマホを使っていたら顔や指紋を使った生体認証も手軽でいいかも知れませんね。

Gmail以外のメールアドレスの確認方法

Gmail以外のメールアドレスも調べたいというお声をいただきました。そこでHave I Been Pwned（HIBP）という無料のセキュリティサービスを利用したいと思います。Pwnedは海外の対人系ネットゲームをやったことがある人は耳にしたことがあるかも知れませんね「I pwned（ボコッてやったぜ）」というチャットが流れたりします。Ownedの打ち間違いのネットスラングのようです。

Have I Been Pwned（HIBP）の使い方

Have I Been PwnedのトップページのEmail addressに調べたいメールアドレスを入力しましょう。入力が終わったらCheckを押せば結果がでます。せっかくなので、メインで使ってるメールアドレスで確認したいと思います。

Have I Been Pwned（HIBP）：https://haveibeenpwned.com/

結果は…

10件流出…＼(^o^)／

スクリーンショットの上赤枠は何件流出しているのか、下赤枠は流出時期と内容（どんな情報か）View Detailsボタンを押せば詳しい情報ページに飛びます。このサービスは英語のみですので、ブラウザの日本語翻訳機能を使えば十分に内容を理解できるはずです。

一番最初の流出は2013年のAdobeの情報流出ですね…この時は顧客情報以外にもアプリのソースコードまで流出したというので話題になりました。AdobeのアプリはWindows95のPageMillというWeb制作ツールから使っているので信者歴の長い自分からすれば個人情報流出くらいでは信者をやめたりはしないですね。

さらに見ていくとTwitter（現X）でも流出が確認できました。パスワードは流出していないものの、メールアドレスが流出しているため以前に流出しているリストと照らし合わせされると乗っ取りされる可能性もあります。GoogleやMicrosoftの調査では約50％の人が複数のサービスでパスワードを使いまわしているという事が調査の結果判明しました。