Sponsored Contents

最新記事

Image credit:
Save

Dropbox が従業員アカウントからユーザ情報を漏洩。セキュリティ対策を強化

Ittousai, @Ittousai_ej
2012年8月1日, 午後05:51
112シェア
0
112
0

連載

注目記事

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機
12

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機

Ittousai, 10月11日
View

Dropbox が一部ユーザーの登録メールアドレスが外部に漏洩していたことを認め、セキュリティ対策の強化を発表しました。Dropbox によれば、発端は一部のユーザーから、Dropbox アカウントにしか使用していないメールアドレスに spam が送られてきたとの報告があったことから。

調査の結果、Dropboxとは無関係の他社サービスでユーザ名とパスワードの漏洩があり、同じユーザ名とパスワードを共用していた少数のDropbox ユーザーのアカウントに外部からの侵入があったことが判明しました。

Dropbox はこの盗まれたパスワードで侵入被害を受けたユーザーに対してはすでに個別に連絡をとって対応していますが、問題はそのなかに Dropbox の従業員が含まれていたこと。苦情があった「Dropboxにしか使っていない (共用していない) メールアドレス」は、その従業員が自分のDropboxに保存していた業務関連のプロジェクトファイルから漏洩したと説明されています。



ユーザ名とパスワードの漏洩は外部サイトで発生したこととはいえ、Dropboxは今回の件を受けてセキュリティ対策の強化を発表しています。新たに導入されるのは:

・二要素認証オプション。パスワードに加えて、携帯電話に送られるコードや別アプリで生成するコードを使って認証する方式。今後数週間で導入予定。

・怪しいアクティビティを探知する新たな自動メカニズム。今後継続して複数の仕組みを導入予定。(たとえば同一ソースから複数アカウントへの大量ログイン試行 etc )。

・自分のアカウントへのログインをユーザーが確認できるページの追加。

・場合により、パスワードの定期更新を要求。(広く使われている場合、あるいは長期間変更がない場合など)


こうした対策と並んで、ユーザーに対してはお決まりの「複数のサービスでユーザ名 / パスワードの使い回しは止めましょう」を呼びかけています。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

Source: Dropbox
112シェア
0
112
0

Sponsored Contents