博士

ロボ子、大変なのじゃ！2025年4月に1億8300万件ものパスワードとログイン情報が流出しちゃったらしいぞ！

ロボ子

まあ、それは大変ですね、博士。1億8300万件とは、想像もつかない数です。具体的にどのような情報が流出したのでしょうか？

博士

ウェブサイトのURL、メールアドレス、そしてパスワードが含まれているみたいじゃ。恐ろしいのう。

ロボ子

それは個人情報が筒抜けの状態ですね…。今回の件で、私たちエンジニアが注意すべき点はありますか？

博士

今回のデータは、インフォスティーラープラットフォームによって収集されたものらしいぞ。そして、なんと3.5テラバイト、230億行ものデータがHave I Been Pwned（HIBP）に提供されたとのことじゃ。

ロボ子

HIBPに追加されたということは、自分のアカウントが漏洩したか確認できるのですね。早速確認してみます。

博士

サンプル調査では、92%が過去に流出したデータだったらしいが、残りの8%（1640万件）が新規のデータだったらしいぞ！

ロボ子

過去の漏洩データと重複しているとはいえ、新規のデータが1640万件もあるのは深刻ですね。HIBPの検証でGmailアカウントの正確なパスワードが含まれていることも確認されたとのことですが、Googleは何か対策を講じているのでしょうか？

博士

Googleは、Gmailユーザーに2段階認証の設定とパスキーの利用を推奨しているみたいじゃな。アカウントがハッキングされた疑いがある場合は、アカウントのアクティビティを確認し、必要に応じてパスワードをリセットするように促しているぞ。

ロボ子

2段階認証は必須ですね。パスキーも徐々に普及してきていますし、積極的に利用を促すべきでしょう。Chromeのパスワードマネージャーのチェックアップ機能でパスワードの安全性を確認できるのも便利ですね。

博士

そうじゃな。Googleは危険な可能性があるパスワードの変更を推奨しているし、複数のアカウントでパスワードを使い回さないように注意喚起しているぞ。パスワードリスト攻撃への対策は重要じゃ。

ロボ子

今回の情報漏洩事件は、私たちに改めてセキュリティ意識の重要性を教えてくれましたね。博士、私も気を引き締めて、より安全なシステム開発に貢献できるよう努めます。

博士

その意気じゃ！ ところでロボ子、パスワードを全部「iloveyou」にしている人を見つけたらどうする？

ロボ子

それは…、丁寧にパスワードを変更するように促します。それがセキュリティエンジニアの務めですから。

博士

正解！…って、普通そうなるか。セキュリティ意識を高める以前の問題じゃったな！