Google は、「ダーク ウェブ レポート (Dark Web Report)」の提供を公式に終了しました。個人情報がダーク ウェブの侵害データベースで確認された場合に通知していたツールです。新しいスキャンは 2026 年 1 月 15 日に停止しており、同 2 月 16 日にはこの機能に関わるデータベースがすべて削除される予定です。Google.com や Google アカウントがなくなるということではありません。ダーク ウェブをスキャンして、ユーザーのアカウントに関連するデータが漏洩していないかどうかを確認する機能が終わるということです。同レポートのために収集されていたような侵害情報は保存も更新もされなくなります。 Google のアラートをアテにしていたユーザーにとっては、重要な機能がなくなることになります。1 月 16 日以降は、自分の個人情報が侵害データベースで見つかっても新しい通知は届きません。そこで、基本を把握できる記事を用意しました。少しだけ時間をとってぜひお読みください。TechCrunch の記事によると、Google はデータが見つかったとしても明確な対処方法をユーザーに示せないと結論したために同サービスを終了したと話しているとのことです。この決定は、オンラインのセキュリティに大きな変化があったことを浮き彫りにしています。漏洩したデータを検出するだけでは、もう十分とはいえません。今や、ID と個人情報の保護こそが真の課題です。
Google のダーク ウェブ レポートはどんな機能だったか?
ダーク ウェブ レポートとは、データ侵害の既知のダンプとダーク ウェブ市場とを検索して個人情報が存在しないかどうかを調べる、Google アカウントの機能のひとつでした。メール アドレスや電話番号などユーザーに関係する情報です。一致が見つかると、アラートが送信されていました。ただし、どのアカウントが危険か、財務データや政府発行の ID データも含まれているのかまではわからず、次に詐欺行為が発生するのを防ぐ方法も示されませんでした。この不備がダーク ウェブ レポートの欠点だと指摘するユーザーもいました。
ダーク ウェブとは何か、盗まれたデータがなぜそこで見つかるのか?
インターネットは、以下のような 3 層構造になっています。
- サーフェス ウェブ。検索エンジンでインデックスが作成されるのはこの層です。
- ディープ ウェブ。ログインした先にあるデータを含む層です。たとえば、メール、オンライン バンキング、医療ポータルなどはここにあります。
- ダーク ウェブ。ディープ ウェブのうちの隠れた層で、検索エンジンによるインデックス作成の対象にならず、特殊なネットワークや Tor などのブラウザーを介してアクセスされます。
ダーク ウェブは、漏洩したデータが詐欺の目的でパッケージされて売買される定番の場所です。企業がハッキングを受けると、盗み出されたファイルは最終的にダーク ウェブのデータベースに入ることが多く、このデータベースにはメール アドレス、パスワード、社会保障番号、銀行情報、詳細な ID プロフィールなどが格納されています。詐欺師はこのデータを利用して、アカウント乗っ取り、金融詐欺、税金詐欺、ID・個人情報窃盗などを実行します。パスワードを入手できないとしても、これだけの個人情報があれば、詐欺師がもっともらしいフィッシング詐欺やソーシャル エンジニアリングの標的にするには十分です。
自分の個人情報がダーク ウェブ上に存在するかどうかを調べる方法
メール アドレスを調べるだけでは、もはや十分とはいえません。最新の ID・個人情報窃盗は、社会保障番号や政府発行の ID、口座番号やクレジットカード情報、納税記録、保険データ、ユーザー名、電話番号なども利用するからです。そういった情報のいずれかが漏洩しているかどうかを確かめるには、ログイン情報だけでなく、ID レベルのデータがないかどうかをダーク ウェブで監視する必要があります。具体的には、次のような手順です。
- 侵害のデータベースをスキャンして、政府発行の ID や財務データの有無を調べる
- 詳細な ID プロフィールが売られたり取引されたりしているかどうかを調べる
- 漏洩した記録と、実在の人物とを照合する
マカフィーの ID モニタリングをはじめとするツールは、この種のデータを調べられるよう設計されているので、詐欺が発生する前に備えることができます。
今 30 分あれば、以下の対策を試してみよう
セキュリティを増強する気になりましたか? ID 保護を強化し、侵害があっても実害を抑えられる、手軽な 3 つの対策があります。
金融口座で詐欺とログインのアラートを設定する
推定所要時間: :10 分 メイン バンクやクレジットカードのアプリにログインして、以下の機能を有効にします。
- ログイン アラート
- 取引アラート
- パスワードまたはプロフィール変更アラート
- いずれも、マーケティングの通知ではありません。何者かがアクセスや資金の移動を試みたときに通知してくれる機能です。
たいていは、[設定] → [通知] などの設定があるはずです。この対策のポイント:ID・個人情報の窃盗犯は、入手したデータを確かめるために、大金を盗もうとする前に少額で試したり、ログインを試みたりするのが常套手段です。ここで紹介したアラート機能は、その段階を早期に発見します。
アカウント復旧の手段をロックする
推定所要時間:10 分 特に見落とされていることが多い脆弱性のひとつです。 以下の設定を確認してください。
- メール アカウント
- Apple ID や Google アカウント
以下の設定を確認し、必要なら更新します。
- 復旧用メール アドレス
- 復旧用電話番号
- バックアップ コード
- 信頼できるデバイス
心当たりのないものは削除します。この対策のポイント:パスワードを変更しても、攻撃者は復旧システムに侵入してそこからアカウントを乗っ取ることができます。そういうバックドアを、この対策で封じられます。
よくある質問と答え:
| Google は Google アカウントのデータを削除するのですか?いいえ。あくまでも、ダーク ウェブ レポート機能のために収集したデータを削除するだけです。Gmail、Google ドライブ、Google フォトなど、Google アカウントの他のデータは影響を受けません。 |
| Google は今後も私のアカウントをハッカーから保護してくれますか?はい。二要素認証、ログイン アラート、アカウント普及ツールといったセキュリティ機能は引き続き提供されます。削除されるのは、侵害データに関連するダーク ウェブのスキャンおよびアラート システムです。 |
| ダーク ウェブ レポートのウェブサイトはまだ存在しますか?いいえ。2026 年 2 月 16 日以降、Google はダーク ウェブ レポートの機能を運営も更新もしなくなります。現在すでにスキャンは停止しており、ダッシュボードも、それに関連して保存されていた侵害データもありません。 |
| つまり、ダーク ウェブの監視は無意味だということですか?いいえ。メールのみの監視では足りないということです。犯罪者が詐欺行為を実行するときには、メールを超えた情報を利用します。ID レベルの監視がさらに重要になっているのもそのためです。 |
| ダーク ウェブに流出した場合に特に危険なのて、どのような情報ですか?社会保障番号、政府発行の ID、口座番号やクレジットカード番号、納税記録、保険の ID、ユーザー名、電話番号などです。これらのデータが、ID・個人情報窃盗や金融詐欺に頻繁に利用されます。 |
| 自分の情報が漏洩しているかどうかを、今すぐ確認するにはどうすればいいですか?マカフィーなどの ID モニタリング サービスを利用すれば、ダーク ウェブのソースをスキャンでき、メール アドレスだけでなく機密性の高い個人データが漏洩していないかどうかを調べられます。そうすれば、ID が取引あるいは悪用されているかどうかを、今すぐ確かめられます。 |
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
