こんにちは。ビデオリサーチのキクチです。
今回は番外編として、クラウドネタ以外の記事を投稿させて頂きます。
ここ最近、大手企業や金融機関を標的としたランサムウェア等のサイバー攻撃のニュースが連日報道されていますね。
米サイバーセキュリティ企業のMandiant社のレポートによれば2023年の被害額は10億ドル(約1,600億円)を超えたそうで、2024年に入り更に激しさを増しているとのことです。
そこでGoogleが提供している「ダークウェブレポート」機能について個人的に使用した結果を記事にしてみました。
ダークウェブレポートとは
ユーザーの個人情報がダークウェブ上で見つかったデータ侵害に含まれていないかをモニタリングする機能です。
これまでは主にGoogle One(有料サービス)の加入者向けに提供されていましたが、2024年7月下旬以降、Googleアカウントを持つすべてのユーザーに無料で提供されることが発表されました。(この記事の投稿時点ではまだ制限があります。)
以下の情報がダークウェブに流出していないかをチェックできます。
- 名前
- 住所
- 電話番号
- メールアドレス
- ユーザー名
- パスワード
- 生年月日
使用方法
基本的にはUIに従い直感的にスキャンを実行できるかと思います。
- 「スキャンを実行」
- スキャン結果(初期状態ではログインしているGoogleアカウントのメールアドレス、ユーザー名のみがスキャン対象)
- スキャン結果から「モニタリング中のプロフィールを編集」
- モニタリングしたい情報(名前、生年月日、住所、メールアドレス、電話番号など)を入力
- メールアドレス、電話番号は10件まで入力できるようです
実行結果
メールアドレスが10件まで入力できるので、学生の頃にネットゲームなどを利用する際よく使用していた古いメールアドレス(現在は未使用)を追加で登録してみました。
その結果が・・・
なんと7件もの流出が確認されました・・。下5件に至ってはパスワードまで流出してしまっているようです😇
(上の2件は検索すると過去に個人情報流出事故を起こしているECサイトでした)
特に気になったのは、Combo Listなるものにより過去に使用していた古いパスワードの一部が流出していたことです。
ComboList・・聞き慣れない単語ですが調べてみるとCompilation of Many Breaches(不正アクセスなどにより流出したユーザー名やパスワード)のリストを指すようで、こうしたリストはダークウェブ上で繰り返し流通し、ランサムウェアやマルウェア攻撃の標的となるようです。
期せずして・・といってはなんですが改めてパスワード使い回しの危険性や2要素認証設定の重要性を再認識させられる結果になりました。
まとめ
今回の私のケースでは、メールアドレスやパスワードなど予想以上の情報流出が判明しました。
メールアドレスもパスワードも過去のもので実害はありませんが、こうして実際に流出していることを目の当たりにすると背筋が寒くなる思いです・・。
対策として、パスワードの使い回しをしないことや2要素認証の導入など基本的な部分に加え、不要なオンラインサービスなどのアカウントを削除することの必要性を感じました。
このダークウェブレポートは、7月以降無料で使用できるようになるようですので、これを機に、皆さんもご自身の情報セキュリティについて見直すきっかけにされてみてはいかがでしょうか。
参考
support.google.com
wired.jp
www.acfe.jp
ビデオリサーチでは、現在一緒にサービス開発を推進してくれる仲間を大募集しています!
もしビデオリサーチに興味を持っていただいた方は、以下よりお気軽にご応募ください💁♂️