セキュリティ企業のマカフィーは、米Googleによるダークウェブ上でのユーザーの個人情報流出を監視する「ダークウェブレポート」のサービス終了を受け、ユーザーが自身の個人情報保護のために取るべき対策を公開した。
-
マカフィーが、Googleの「ダークウェブレポート」の終了に際して、個人が取れる対策をアナウンス
ダークウェブレポートは、Googleアカウントの機能として提供されていたサービス。ダークウェブ上のデータ侵害データベースをスキャンし、ユーザーのメールアドレスや電話番号などの個人情報が漏洩していないかを確認し、一致が見つかると、ユーザーにアラートを送信していた。当初はGoogle Oneの有料会員向けサービスだったが、2024年7月以降は一般ユーザーにも機能を開放していた。
2026年1月15日に新しいスキャンは停止しており、2月16日にはこの機能に関わるデータベースがすべて削除される予定。Googleは、データが見つかったとしても明確な対処方法をユーザーに示せないと判断したため、同サービスを終了したという。
ダークウェブとは、通常の検索エンジンではインデックス化されていない匿名性の高いインターネット領域。TorなどのブラウザーやVPNを経由してアクセスされ、個人情報やクレジットカード情報、パスワード、社会保障番号、銀行情報などの漏洩したデータが詐欺目的で売買される場所となっている。企業がハッキングを受けた場合、盗まれたファイルは最終的にダークウェブのデータベースに流れることが多い。
アプリのログインアラートやアカウント復旧手段の設定を推奨
マカフィーは、Googleのサービス終了後も個人情報を保護するための対策として、金融口座での不正利用とログインアラートの設定、アカウント復旧手段の管理を推奨している。
金融口座での不正利用とログインアラートの設定では、銀行やクレジットカードのアプリでログインアラート、取引アラート、パスワードまたはプロフィール変更アラートなどを有効にすることを勧めている。個人情報窃盗犯は、入手したデータを確かめるために、大金を盗もうとする前に少額で試したり、ログインを試みたりすることが多いため、これらのアラート機能により早期発見が可能になる。
アカウント復旧手段の管理については、メールアカウントやApple ID、Googleアカウントなどで、復旧用メールアドレス、復旧用電話番号、バックアップコード、信頼できるデバイスなどの設定を確認し、心当たりのないものは削除することを推奨している。パスワードを変更しても、攻撃者は復旧システムに侵入してアカウントを乗っ取ることができるため、このバックドアを封じることが重要だという。
マカフィーによると、最新の個人情報窃盗は、メールアドレスだけでなく、社会保障番号や政府発行のID、口座番号やクレジットカード情報、納税記録、保険データ、ユーザー名、電話番号なども利用するとのこと。そのため、これらの情報のいずれかが漏洩しているかどうかを確かめるには、ログイン情報だけでなく、IDレベルのデータがないかどうかをダークウェブで監視する必要がある。
マカフィーのIDモニタリングなどのツールは、侵害のデータベースをスキャンして政府発行のIDや財務データの有無を調べ、詳細なIDプロフィールが売られたり取引されたりしているかどうかを調べる機能を持っており、詐欺が発生する前に備えることができるとしている。
Googleのダークウェブレポート終了により、ユーザーは自身の個人情報保護により積極的に取り組む必要が出てきた。マカフィーは、「漏洩したデータを検出するだけでは、もう十分とはいえません。今や、IDと個人情報の保護こそが真の課題です」と指摘している。
