自分のメアド、ダークウェブに流出した？ Googleの「ダークウェブレポート」で確認を

[岡田有花，ITmedia]

　ここ最近、日本企業へのランサムウェア攻撃が相次いでおり、攻撃者が手に入れた個人情報をダークウェブ上に公開する事例も増えている。

　米Googleの「ダークウェブレポート」を使えば、自身のメールアドレスなどがダークウェブに流出していないかどうかを確認でき、自衛につなげることができる。

Googleアカウントのセキュリティページ上にあるメニューからアクセスできる

ダークウェブをモニタリングした結果の例

　ダークウェブレポートは「GoogleOne」の機能。Googleアカウントのセキュリティページからもアクセスできる。

　無料のGoogleアカウントユーザーなら、そのアカウントのメールアドレスのみを、有料のGoogle Oneユーザーなら、最大10件のメールアドレス、最大10件の電話番号、名前、生年月日、住所が流出していないかを確認できる。

　7月下旬以降は、無料ユーザーも全機能が利用できるようになる予定。自分の連絡先情報を含む検索結果を探せる機能「あなたに関する検索結果」に、ダークウェブレポートが統合される形だ。

過去のセキュリティインシデントで流出した可能性を無料で確認できる「HIBP」

　また、米国のセキュリティ研究者トロイ・ハント氏が公開している「Have I Been Pwned」（HIBP）は、メールアドレスや電話番号を入力すると、過去のセキュリティインシデントで流出した可能性を無料で確認できる。

　セキュリティ製品を提供するNortonも、ダークウェブにメールアドレスが流出した可能性をチェックできるサイトを公開している。