指定できるのは最大10件までのメールアドレスと、それらにひもづいた名前や生年月日、電話番号などが対象となります(Google One未契約の場合は1件のメールアドレスのみ)。 今回、筆者がプライベートで利用しているメールアドレスを使って検索したところ、6件のデータ侵害と、それらの流出元とみられるウェブサービスが検出されました。これらを参考にすれば、各サービスに登録しているパスワードを変更したり、あるいは削除したりといった対策を取ることが可能になります。
メールアドレスだけなら危険はそれほどないが…
気をつけたいのは、メールアドレスが単体で流出していても、それだけではせいぜいスパムメールが届く程度でしかなく、本当に危険なのは、これらとパスワードがセットで流出している場合だということです。サービスに不正ログインされてクレジットカードを勝手に利用されるといった直接的な被害に繋がるのはもちろん、パスワードをほかのサービスでも使い回していれば、被害は何倍にも膨れ上がります。 こうした個人情報の流出をチェックしてくれるサービスは多数ありますが、調査のためにメールアドレスを入力すること自体、抵抗のある人もいるでしょう。たとえ運営元が信頼の置けるセキュリティ事業者でも、それ自体がフィッシングサイトである可能性はゼロではありません。Googleであれば、すでにログインした状態で、登録済みの情報を使うため、そうした危険性は低く、また継続的なチェックも行えるのが利点です。
Googleの「ダークウェブ レポート」を利用できない場合は?
もっともGoogleを利用しておらず、どのチェックサービスを利用するにしても何かしらの情報を新規に入力せざるを得ないのであれば、パスワードの漏洩をチェックできる海外のウェブサービス 「Have I Been Pwned」 を利用することで、ほぼ同じ結果が得られます。
