「Google のダークウェブ レポートが終了するって本当？」
「これからはどうやって自分の情報を守ればいいの？」

近年、個人情報の流出はもはや「対岸の火事」ではなくなりましたが、それを守るために多くのユーザーに活用されていた Google の「ダークウェブレポート」の提供終了が発表されました。ユーザーのなかには、上記のような不安を持っている方も少なくないでしょう。

本記事では、Google 公式の発表に基づき、ダークウェブ レポート提供終了の理由や今後の Google の対応、そして個人向け・法人向けの代替ツールについて解説します。

^{※2026年1月時点の情報を掲載しています。
※掲載されている各サービス・サイトをご利用の際は、内容をよくご確認の上、ご自身の責任でご利用ください。}

まず、話題の中心となっている「ダークウェブ レポート」とはそもそもどういったものなのか、また、Google が発表した終了の背景・理由について整理します。

ダークウェブ レポートとは、Google が提供していたセキュリティのサービス・機能です。以前は Google One の有料ユーザーに提供されていましたが、2024年7月からは Google アカウントを持つ全ユーザーが使えるようになりました（日本国内）。

通常の検索エンジンではヒットしない、サイバー犯罪者が集まりやすい「ダークウェブ」を巡回し、ユーザーの個人情報が売買されていないかをモニタリングしてくれます。

メールアドレスや名前、住所、電話番号、生年月日などの個人情報がダークウェブ上で発見された場合、即座にユーザーに通知を行ってくれます。

パスワードの変更や2段階認証の設定など、具体的な対処法をアドバイスしてくれます。

この機能の最大の魅力は、「Google が自動で守ってくれる感」にありました。特別な知識がなくても、Google アカウントを持っているだけで高度なセキュリティチェックを受けられたということです。

「終了」という言葉がひとり歩きしていますが、Google のヘルプページを見ると、正確には「独立した機能としての提供終了」と受け取ることができます。

Google は、「効果的な対処法を提示できていないというフィードバックが届いていた」とした上で、「今回の変更は、オンライン上で個人情報を保護するための明確で実用的な対処法を提示することに焦点を当てるためのもの」と説明し、「今後もダークウェブを含むオンライン上の脅威を追跡してユーザーを保護し、ユーザーとその個人情報を保護するツールの構築を続けてまいります。」としています。

^{引用：ダークウェブ レポートの更新について｜Google 検索 ヘルプ}

今後代替となるサービスが提供されるのか、はたまたユーザーには見えずとも個人情報の保護を強化し続けてくれるのかは不明ですが、現時点で Google は以下既存ツールの利用を推奨しています。

Google は、以下のダークウェブ レポートの終了について、以下のスケジュールを公表しています。

^{引用：ダークウェブ レポートの更新について｜Google 検索 ヘルプ}

メールアドレスとパスワードがセットで流出した場合、被害はそのサービスやサイトだけにとどまりません。以下のような「負の連鎖」が起きる可能性があります。

攻撃者は入手したメールアドレス・IDとパスワードの組み合わせを使って、手当たり次第に他のサイトへのログインを試みます。「パスワードの使い回し」をしている場合、一瞬ですべてのアカウントが乗っ取られます。

そこから住所や電話番号も流出すると、実在する企業を装った巧妙なSMSやメールが届くようになり、クレジットカード情報などのさらなる情報を盗まれるリスクが高まります。

最悪の場合、勝手に自身の名義で契約を結ばれたり、犯罪の踏み台にされたりすることにつながりかねません。場合によっては、自分が何もしていなくても法的な責任を負う可能性もあります。

ダークウェブ レポートの終了が話題になっている今こそ、「セカンドオピニオン」的なツールを知っておくことが重要です。ここでは、個人向けと法人向けにそれぞれ代替ツールをご紹介します。

「Have I Been Pwned」は、世界中で利用されている無料の情報流出チェックサイトです。メールアドレスや電話番号を入力すると、漏えいしたデータに含まれていた情報の種類が表示されます。また、メールアドレスを登録しておくと、将来漏えいがあった場合に通知を受け取れます。

2007年以降に発生した複数の侵害事案と漏えいしたアカウント情報がデータベースとして統合されており、対応範囲が非常に広い点が特徴です。その数は、2025年5月現在、886件の流出サイトと149億件を超える漏えいアカウント情報に上ります。

侵害事案が発生する度に情報が追加されるのもあり、最新の事案に対応している点も魅力です。個人情報の流出をチェックするなら、真っ先に利用したいサイトといって良いでしょう。

さらに、安全なパスワードかどうかもチェックできます。企業向けのAPIもあり、自社のシステムに組み込んでパスワードの安全性を確認できます。

ただし、日本語には対応していません。直感的にわかるようにはデザインされているものの、英語が苦手な方は注意しましょう。

「アカウント流出チェッカー」は、「情シスマン」を運営するUSEN ICT Solutionsが提供するサービスです。自社の「パスワード付きで流出しているアカウントの件数」を無料でチェックできます。

個人向けツールとの決定的な違いは、ドメイン単位（例：@joshisuman.co.jp）で調査できる点です。ただし、バイネームではなく「件数」のみです^※。

^{※有償調査では、すべてバイネームで取得することができます。}

注意点としては、Google のダークウェブ レポートと異なり、調査対象はダークウェブではなく、独自の Open Source Intelligence の手法により発見された流出アカウントのみとしています。

従業員は、業務で外部のWebサービスを利用する場合、当然会社のメールアドレス（例：name@joshisuman.co.jp）で登録します。

個人と異なり、非常に注意しなければならない点は、「社内システムと同じID・パスワードを使い回している」というケースです。これは外部からの侵入経路を攻撃者に献上することにつながり、情報漏えいのきっかけになります。

ただし、個々の従業員に対してそれぞれダークウェブ レポートのようなツールで定期チェックさせることは現実的ではないため、まずはアカウント流出チェッカーのようなツールで全体像を把握することがおすすめです。