Googleは、ダークウェブ上の侵害データベースに含まれる個人情報を監視するのに役立っていた「ダークウェブ レポート」機能を終了すると発表しました。すべてのスキャン活動は2026年1月15日に停止し、2026年2月16日までに、Googleは関連するすべてのデータを恒久的に削除する予定です。
この変更は、Google.comやGoogleアカウントなどのGoogleの中核サービスがなくなることを意味するものではありません。代わりに、同社がユーザーアカウントに関連する漏えい情報についてダークウェブのスキャンを行わなくなり、また、これまでに収集した侵害データを維持・更新しなくなることを示しています。
データ侵害の可能性に関するGoogleの通知に頼っていた人にとって、この変更はオンラインセキュリティ上の大きな空白を生みます。1月16日以降、既知の侵害データベースに自分の情報が掲載されても、ユーザーはアラートを受け取れなくなります。今こそ、個人データを守るために先回りして対策を講じる時です。
TechCrunchによると、Googleは、ダークウェブ上で自分のデータが見つかった際にユーザーが取るべき行動が不明確になりがちだと判断し、このサービスを終了することを決めました。この判断は、オンラインセキュリティにおけるより大きな潮流を反映しています。つまり、漏えいデータを見つけるだけでは不十分であり、個人の身元を守るための有効な対策が今や最重要である、ということです。
Googleのダークウェブ レポートを理解する
ダークウェブ レポートはGoogleアカウントに関連する機能で、ユーザーに紐づく個人情報(メールアドレスや電話番号など)を、ダークウェブのマーケットプレイスやデータ侵害の寄せ集め(コンピレーション)から能動的に検索していました。一致が見つかると、ユーザーにアラートが送られました。
しかし、このツールには限界がありました。どの特定のアカウントが危険にさらされている可能性があるのか、機微な金融情報や本人確認情報が含まれているのか、潜在的な不正をどう防ぐべきか、といった点は開示されませんでした。多くのユーザーがこうした欠点を指摘し、ツールの性能が十分でないという印象につながっていました。
ダークウェブとは何か、なぜ盗まれたデータがそこに流れるのか
インターネットは主に3つの層で構成されています。
- サーフェスウェブ:誰もが知るインターネットの部分で、従来の検索エンジンにインデックスされています。
- ディープウェブ:メールアカウント、銀行ポータル、医療記録など、パスワード保護の背後にあるコンテンツを含みます。
- ダークウェブ:ディープウェブの中でもあまり知られていない領域で、検索エンジンにインデックスされず、Torのような特定のソフトウェアがないとアクセスできません。
ダークウェブは、盗難データのマーケットプレイスとして悪名高い存在です。組織が侵害を受けると、メールアドレスや社会保障番号などの機微情報が、こうした隠されたオンライン空間で売買・交換されることがよくあります。詐欺師はこのデータを悪用して、アカウント乗っ取りや金銭詐欺を実行するのが一般的です。
攻撃者がパスワードを持っていなくても、個人情報の詳細を所持していれば、欺瞞的なフィッシングやその他のソーシャルエンジニアリングで個人を狙うことができます。
自分の個人情報がダークウェブにあるかを判断する方法
今日のなりすまし被害の状況では、メールアドレスを確認するだけでは不十分です。詐欺師は、社会保障番号や金融データを含む膨大な情報を利用して不正を働くことがよくあります。露出状況を包括的に評価するには、メールアドレスだけでなく、身元レベルのデータについてダークウェブを監視することが重要です。
実用的なアプローチは次のとおりです。
- 政府発行IDや金融記録などの機微な書類について、侵害データベースを確認する。
- 完全な個人プロファイルが売買されていないか探す。
- 漏えい情報と実在の人物との関連付けを探す。
McAfeeのツールのような身元監視サービスは、個人データについてダークウェブの情報源をスキャンするのに役立ち、不正が起きる前にユーザーが行動できるようにします。
30分でセキュリティを強化する
30分空いていますか?次の素早いアクションで、身元保護を強化しましょう。
クレジットを凍結する
所要時間(目安): 10分
クレジット凍結は、多くの人が見落としがちな非常に効果的な予防策です。これにより、たとえ社会保障番号を持っていたとしても、誰もあなた名義で新しいクレジット口座を開設できなくなります。主要な信用情報機関はいずれもこのサービスを無料で提供しており、1つの機関に通知すれば他の機関も自動的に更新されます。
重要な理由: 今日の身元盗用の多くは、犯罪者が盗んだ身元情報を使って新しい口座を作ることで起きており、クレジット凍結はこの手口を効果的に遮断します。
金融口座でアラートを設定する
所要時間(目安): 10分
銀行口座やクレジットカード口座にログインして、重要なアラートを有効化しましょう。
- ログイン通知
- 取引アラート
- プロフィール変更アラート
重要な理由: 盗人は、少額取引で盗難データを試すことがよくあります。即時アラートを受け取ることで、不審な活動を早期に発見できます。
アカウント復旧オプションを保護する
所要時間(目安): 10分
メールと主要アカウント設定(GoogleやApple IDなど)を確認してください。次を再チェックしましょう。
- 復旧用メール
- 復旧用電話番号
- バックアップコード
- 承認済みデバイス
見覚えのない項目は削除してください。
重要な理由: パスワードを変更しても、復旧経路が侵害されていると、攻撃者が引き続きアカウントへアクセスできてしまう可能性があります。
よくある質問
| Googleは私のGoogleアカウントのデータを削除するのですか? いいえ。Googleが削除するのはダークウェブ レポートに関連するデータのみで、GmailやDriveなどのサービスには影響しません。 |
| Googleは今もハッカーから私のアカウントを保護していますか? はい。Googleは二要素認証やアカウント復旧ツールなど、さまざまなセキュリティ機能を提供していますが、ダークウェブ監視機能は削除されます。 |
| ダークウェブ レポートのウェブサイトはまだ存在しますか? いいえ。2026年2月16日以降、スキャンやデータ保存を含め、ダークウェブ レポートに関するすべての運用は終了します。 |
| これはダークウェブ監視が無意味だということですか? いいえ。単純なメールチェックを超えた、より包括的な監視が必要であることを示しているだけです。 |
| ダークウェブで見つかった場合、特に危険なデータの種類は何ですか? 社会保障番号、政府発行ID、銀行情報は、特に身元盗用に悪用されやすい情報です。 |
| 今すぐ自分の情報が露出しているか確認するにはどうすればよいですか? McAfeeのような身元監視サービスを利用して、メールアドレスだけでなく機微データについてダークウェブの情報源をスキャンしてください。 |
McAfee+のご紹介
デジタルライフのための身元保護とプライバシー
