自分の名前をGoogleで検索してみてください。知らないサイトに住所が載っているかもしれない

データブローカーとは何か

データブローカーは、個人情報を収集・整理・販売することを専門とする企業です。あなたの情報は以下のようなソースから収集されています。

• ECサイトでの購買履歴
• SNSの投稿・プロフィール情報
• 不動産登記や裁判記録などの公的記録
• ポイントカードやロイヤルティプログラムの利用データ
• アプリの位置情報データ
• オンラインアンケートやキャンペーンの登録情報

これらの情報を組み合わせて『氏名・住所・電話番号・メールアドレス・年齢・勤務先・推定年収・家族構成・趣味』までを含む詳細なプロファイルが作成され、1件あたり数セントから数ドルで販売されています。

210億ドルの被害

2026年2月、米上院国土安全保障委員会の調査報告書が発表されました。過去10年間で4つの主要データブローカーの漏えいにより、数億人が影響を受け、被害額は208億ドル(約3兆円)に達したと試算しています。

• Equifax(2017年):1億4700万人
• Exactis(2018年):2億3000万人
• National Public Data(2023年):2億7000万人
• TransUnion(2025年):400万人

報告書は『データブローカーのオプトアウト(情報削除)の手続きは意図的に見つけにくくされている』と指摘し、削除ページに『noindex』タグを設定して検索エンジンから隠していた企業もあったことを明らかにしています。

なぜ『一度漏れたら終わり』ではないのか

あなたの情報は一度漏れたら消えない。データブローカーは何度でも再販する。漏えいが1回でも、あなたの情報が売られる回数は無限だ。

データブローカーは継続的にデータを収集・更新・再販しています。あなたがサービスAで登録した情報がデータブローカーBに渡り、ブローカーBがそれを広告主CとバックグラウンドチェックサイトDに販売し、サイトDがあなたの住所を公開する。この連鎖は一度始まると、自分で止めるのは極めて困難です。

詐欺師はデータブローカーから『台本』を買っている

2026年のAI詐欺はデータブローカーの情報で精度を劇的に高めています。

• ディープフェイク電話詐欺:家族の名前、旅行日程、生活パターンを知った上で電話をかける
• 標的型フィッシング:実際の購入履歴や取引先名を使ったメールを送る
• なりすまし:正確な住所と生年月日で口座を開設する
• 税務詐欺:シーズンに合わせて『IRS(税務署)を装った』メールを送る

これらの詐欺が『本物っぽい』のは、攻撃者があなたの正確な個人情報を持っているからです。その情報源がデータブローカーです。

自分のデジタルフットプリントを確認する方法

• 自分のフルネームをGoogleで検索し、知らないサイトに情報が掲載されていないか確認する
• メールアドレスが過去の漏えい事件に含まれていないかHave I Been Pwned等で確認する
• 使っていないサービスのアカウントを削除する
• SNSのプロフィールに住所・電話番号・勤務先などを公開していないか確認する
• アプリの位置情報の権限を見直し、不要なアプリの位置情報をオフにする
• データブローカーのオプトアウト(削除)ページから自分の情報の削除を依頼する
• Googleの『自分についての検索結果の削除』リクエストを活用する

まず確認すべきこと

自分の名前をGoogleで検索する。メールアドレスの漏えいを確認する。この2つのアクションだけで、自分の情報がどこまで広がっているかの全体像が見え始めます。

出典

CalMatters(米議会調査報告・210億ドル): https://calmatters.org/economy/technology/2026/02/data-brokers-leak-personal-data-cost-americans-21-billion/

Fox News(データブローカーとAI詐欺): https://www.foxnews.com/tech/make-2026-your-most-private-year-yet-removing-broker-data

Cybernews(16 billion passwords / インフォスティーラー): https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/