やはり結論は「パスワードを変えよう」

　FireFoxやChrome、Safariなど、メインストリームになっているブラウザには「情報流出が確認された場合、ユーザーに警告する」という機能が備わっている。その他のブラウザを使っている人でも、パスワード漏洩が起きているかどうか知る手段があるという。

「『have i been pwned?』にメールアドレスを入力すると、過去の情報流出の対象になっているかどうかがわかります。何年も使っているメールアドレスであれば、いくつか漏洩しているのが普通です。私のアドレスはtumblrやDropbox、Canva、bitlyなど9つのサイトから漏洩していました」

　その上でやはり、「パスワードの使い回しをしないこと」こそが最重要なのだと柳谷氏は繰り返した。

「パスワードさえ使い回していなければ、芋づる式の不正アクセスは防げます。パスワードの使い回しは絶対にやめて、今すぐ1Passwordなどのパスワードマネージャーを利用しましょう」

＜取材・文／ジャンヤー宇都＞