Sponsored Contents

最新記事

Image credit:
Save

Dropbox が従業員アカウントからユーザ情報を漏洩。セキュリティ対策を強化

Ittousai, @Ittousai_ej
2012年8月1日, 午後05:51
250シェア
38
111
0
101

連載

注目記事

IQOS、gloより5倍お得な加熱式タバコ「ヴェポライザー」で知っておきたいこと使い方やメンテ術解説(世永玲生)

IQOS、gloより5倍お得な加熱式タバコ「ヴェポライザー」で知っておきたいこと使い方やメンテ術解説(世永玲生)

View

人気記事

ポケモンGO、伝説のポケモン『グラードン』出現。1月15日まで

ポケモンGO、伝説のポケモン『グラードン』出現。1月15日まで

Ittousai, 14 時間前
View

Dropbox が一部ユーザーの登録メールアドレスが外部に漏洩していたことを認め、セキュリティ対策の強化を発表しました。Dropbox によれば、発端は一部のユーザーから、Dropbox アカウントにしか使用していないメールアドレスに spam が送られてきたとの報告があったことから。

調査の結果、Dropboxとは無関係の他社サービスでユーザ名とパスワードの漏洩があり、同じユーザ名とパスワードを共用していた少数のDropbox ユーザーのアカウントに外部からの侵入があったことが判明しました。

Dropbox はこの盗まれたパスワードで侵入被害を受けたユーザーに対してはすでに個別に連絡をとって対応していますが、問題はそのなかに Dropbox の従業員が含まれていたこと。苦情があった「Dropboxにしか使っていない (共用していない) メールアドレス」は、その従業員が自分のDropboxに保存していた業務関連のプロジェクトファイルから漏洩したと説明されています。



ユーザ名とパスワードの漏洩は外部サイトで発生したこととはいえ、Dropboxは今回の件を受けてセキュリティ対策の強化を発表しています。新たに導入されるのは:

・二要素認証オプション。パスワードに加えて、携帯電話に送られるコードや別アプリで生成するコードを使って認証する方式。今後数週間で導入予定。

・怪しいアクティビティを探知する新たな自動メカニズム。今後継続して複数の仕組みを導入予定。(たとえば同一ソースから複数アカウントへの大量ログイン試行 etc )。

・自分のアカウントへのログインをユーザーが確認できるページの追加。

・場合により、パスワードの定期更新を要求。(広く使われている場合、あるいは長期間変更がない場合など)


こうした対策と並んで、ユーザーに対してはお決まりの「複数のサービスでユーザ名 / パスワードの使い回しは止めましょう」を呼びかけています。

Source: Dropbox
250シェア
38
111
0
101

Sponsored Contents