「ダークウェブレポート」
Googleでは有料プランであるGoogle Oneのユーザーに、自身の個人情報がダークウェブに流出しているかどうかを確認できる「ダークウェブレポート」を提供していますが、このダークウェブレポートをGoogleアカウントを持つすべてのユーザーに提供することを発表しました。
先月6月にKADOKAWAが受けたサイバー攻撃(ランサムウェアによる身代金要求)ではドワンゴの契約社員・派遣社員・アルバイト・一部退職者を含む全従業員の個人情報や、関係会社の一部従業員の個人情報、ドワンゴが提供する「楽曲収益化サービス」を利用していたクリエイターの一部の個人情報などがダークウェブ上に流出していたことが大きな社会問題となっています。更に、Web上に流出したデータがSNSで拡散されています。
Google経由で確認できる
Googleのダークウェブレポートは、ダークウェブ上で見つかったデータ侵害において、名前、住所、電話番号、メールアドレスなど、自分の個人情報が使用されていないかをモニタリングできる機能です。自分の個人情報がダークウェブに公開されているかどうかを個人で直接確認するのは技術的にもセキュリティ的にも困難ですが、ダークウェブレポートであればGoogle経由で確認できるので、より容易で安全ということになります。
Google関連のニュースサイトによれば、スマートフォン向けのGoogle Oneアプリに「ダークウェブレポートは、7月下旬にGoogle Oneで利用できなくなります。ダークウェブレポートを引き続き使用するには、ヘルプ記事で詳細をご確認ください」というメッセージが表示されています。
「あなたに関する検索結果」
検索結果から自分の連絡先情報を含む結果を探して削除できる機能「あなたに関する検索結果」も、Google Oneユーザー以外に開放するとしています。ダークウェブレポートと「あなたに関する検索結果」は2024年7月下旬に、Googleアカウントを持つすべてのユーザーが利用可能になる予定です。
※現在日本はサポート外の地域になっています。
ランサムウェアは、あまり好ましくないサイトやメール、SNSなどによって不特定多数の人の端末に感染し、その中で身代金を取れそうな端末を選別して外部から侵入します。
感染経路はVPNが最多
ランサムウェアの感染経路は、社外から社内の業務システムに接続する際に使われるVPN(仮想私設網)機器が41件(53.9%)で最多。パソコンを遠隔から操作する「リモートデスクトップ」15件(19.7%)が次に多かくなっています。新型コロナウイルス下で広がったテレワーク等の普及を利用して侵入したと考えられるものが全体の約7割を占めているとう結果もでています。