Googleは米国時間5月10日、ダークウェブの監視サービスの提供を、「Gmail」ユーザーにも拡大すると発表した。これは、Gmailアドレスを使ってログインしているサイトのデータが漏えいした場合、自身のアカウント情報がダークウェブで取引されていないか確認する上で役立つサービスだ。
提供: Lance Whitney/ZDNET
これまでこの機能を利用できるのは、月額もしくは年額料金を支払っている「Google One」ユーザーに限られていた。しかし、Google Core Systems&Experiences担当シニアバイスプレジデントのJen Fitzpatrick氏によると、今後数週間かけて、ダークウェブレポートを米国のGmailユーザーに提供し、その後、ほかの国々に拡大するという。つまり、米国でGmailを利用している人なら誰でも、自身のアドレスがダークウェブで取引されていないか調べられるようになる。
アカウントがインターネットの闇市場で発見された場合、安全を確保するための対策についてのガイダンスが提供される。例えば、侵害されたウェブサイトのパスワードを変更したり、乗っ取ったアカウントでログインする試みを阻止するために、二要素認証を有効にしたりするように促されるだろう。
多くのデータ侵害が定期的に発生しているため、すべてのオンラインアカウントを管理するのは困難だ。メールアドレスが侵害されると、攻撃者が総当り攻撃でパスワードを特定できる可能性があり、個人情報がダークウェブで取引されるかもしれない。そのためダークウェブの監視は、アカウント管理で役立つ方法の1つと言えるだろう。
ブログでは、Gmailユーザーがどのようにこの機能を利用できるかについて言及していないが、Google Oneユーザーの場合は、Google Oneのページにログインすればよい。ダークウェブレポートのオプションが表示されるので、「設定」をクリックする。
次のページでは、機能の概要が説明されている。「モニタリング開始」を選択すると、モニタリングの対象に含める個人情報を尋ねられるので、名前、生年月日、住所、メールアドレス、電話番号など任意の情報を選択する。
モニタリングが有効になると、ダークウェブレポートのサマリーページで、指定した情報ごとにダークウェブで発見された回数が表示される。さらに、侵害された時期、侵害された可能性がある他の情報、対応策などの詳細を閲覧できる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。