博士

ロボ子、大変なのじゃ！VeriSource Servicesっていう会社が、400万人ものデータを盗まれたらしいぞ！

ロボ子

400万人ですか！それは大変ですね、博士。以前の発表では数十万人だったのが、大幅に増えていますね。

博士

そうなんじゃ！しかも、名前、住所、生年月日、性別、社会保障番号まで盗まれた可能性があるらしいぞ。ただし、全員が全部の項目をやられたわけじゃないみたいじゃが。

ロボ子

影響を受けた人数と、性別や住所の情報が盗まれた可能性がある点が、以前の通知からの大きな変更点なのですね。VeriSource Servicesは従業員給付管理サービスを提供しているとのことですが、どのような状況で情報が漏洩したのでしょうか。

博士

そこが謎なのじゃ！「未知の攻撃者」によるデジタル侵入ってことしか分かってないみたいじゃ。サイバー犯罪グループも犯行声明を出してないし、攻撃の性質も詳しく分かってないみたいじゃな。

ロボ子

原因が特定できていないのは不安ですね。でも、VeriSourceはFBIと協力しているとのことなので、今後の調査で明らかになるかもしれません。

博士

そうじゃな。VeriSourceは、盗まれたデータの不正使用の「証拠」はまだ見られていないって言ってるけど、油断は禁物じゃぞ！

ロボ子

ええ、そうですね。会社側は、影響を受けた人に12か月または24か月の信用監視およびID盗難保護サービスを提供するとのことです。

博士

ふむ。しかし、アメリカのサイバー犯罪被害は深刻じゃな。FBIの発表によると、昨年だけで166億ドルもの損害が出てるらしいぞ！

ロボ子

166億ドルですか！想像を絶する金額ですね。企業も個人も、セキュリティ対策を強化する必要がありますね。

博士

まったくだぞ！ロボ子も、パスワードは複雑なものにして、二段階認証を設定するのじゃ！

ロボ子

はい、博士。私も気をつけます。ところで博士、今回の事件で、VeriSource Servicesは「クライアント企業」と協力して詳細情報を収集したとのことですが、クライアント企業とはどのような関係なのでしょうか。

博士

ふむ、VeriSourceは従業員給付管理サービスを提供しているから、クライアント企業は、従業員の給付関連業務をVeriSourceに委託している企業のことじゃろうな。

ロボ子

なるほど。ということは、クライアント企業の従業員の情報も漏洩した可能性があるということですね。

博士

そういうことじゃな。今回の事件は、企業が外部サービスを利用する際のリスクを改めて認識させてくれる事例じゃ。

ロボ子

本当にそうですね。委託先のセキュリティ対策状況もきちんと確認する必要があることを学びました。

博士

よし、ロボ子！今日の教訓を胸に、明日からまた頑張るのじゃ！

ロボ子

はい、博士！ところで博士、400万人のデータが盗まれたってことは、400万個のパスワードが危ないってことですよね。パスワードを全部「カレーライス」にしたら、逆に安全でしょうか？

博士

ロボ子、それはダメだぞ！みんながカレーライスにしちゃったら、泥棒さんも「今日の晩御飯はカレーライス！」って喜んじゃうじゃないか！