Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Dropboxのアカウント情報約6800万件が過去に流出 - PW使い回しやフィッシングに注意

オンラインストレージサービス「Dropbox」の利用者約6800万人分のアカウント情報が、2012年に外部へ流出していたことがわかった。すでに対象者にパスワードのリセット措置が行われたが、利用者は便乗するフィッシング攻撃などへ引き続き注意が必要だ。

同社によれば、2012年中ごろにメールアドレスや、レインボウテーブルなどを用いた解析を防ぐいわゆる「ソルト」を追加してハッシュ化したパスワードなどが流出したという。

流出の可能性を受けて同社では8月中旬ごろより調査を進め、同時に利用者へ予備的な対策としてパスワードのリセット措置を実施。その後これらが実物であることを確認した。

同社は、今回の問題について不正アクセスを受けた兆候は確認されていないと説明。今回のパスワードリセットに関しても「予防措置」との立場を取っている。

その一方、同社は利用者に対し、今回漏洩の対象となったパスワードを、他サービスで使い回している場合は、それらについても各サービスごとに強いパスワードへ変更するよう求めるとともに、二要素認証の活用を呼びかけた。

また流出したメールアドレスが悪用されるおそれがある。今回の問題は大きく報じられており、不安に便乗してアカウント情報を騙し取るフィッシング攻撃などが発生する可能性もあり、利用者には引き続き冷静な対応が求められる。

(Security NEXT - 2016/09/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約9年前に会員アカウント情報が流出か - 東芝産業機器システム
アカウント情報3.7万件が海外サイト上に流出 - キルフェボン
個人情報含むPCを従業員が紛失 - うるる
「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認
通販サイトに不正アクセス、アカウント情報が海外サイトに - 人気洋菓子店
教職員29アカウントが乗っ取り被害、メール3500件を攻撃者へ転送 - 横浜市立大
「セシールオンラインショップ」に不正アクセス - 攻撃リストが顧客IDと一致
職員のメールアカウントが詐取、メールが外部へ転送 - 富山県立大
「高尾ビジターセンター」のメールアカウントに不正アクセス - スパム送信の踏み台に
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大