Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Dropboxのアカウント情報約6800万件が過去に流出 - PW使い回しやフィッシングに注意

オンラインストレージサービス「Dropbox」の利用者約6800万人分のアカウント情報が、2012年に外部へ流出していたことがわかった。すでに対象者にパスワードのリセット措置が行われたが、利用者は便乗するフィッシング攻撃などへ引き続き注意が必要だ。

同社によれば、2012年中ごろにメールアドレスや、レインボウテーブルなどを用いた解析を防ぐいわゆる「ソルト」を追加してハッシュ化したパスワードなどが流出したという。

流出の可能性を受けて同社では8月中旬ごろより調査を進め、同時に利用者へ予備的な対策としてパスワードのリセット措置を実施。その後これらが実物であることを確認した。

同社は、今回の問題について不正アクセスを受けた兆候は確認されていないと説明。今回のパスワードリセットに関しても「予防措置」との立場を取っている。

その一方、同社は利用者に対し、今回漏洩の対象となったパスワードを、他サービスで使い回している場合は、それらについても各サービスごとに強いパスワードへ変更するよう求めるとともに、二要素認証の活用を呼びかけた。

また流出したメールアドレスが悪用されるおそれがある。今回の問題は大きく報じられており、不安に便乗してアカウント情報を騙し取るフィッシング攻撃などが発生する可能性もあり、利用者には引き続き冷静な対応が求められる。

(Security NEXT - 2016/09/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約5.3億件のFacebookユーザー情報が流通、日本は約42万件 - 人口上回る国も
実在部署名乗るメールで教員がフィッシング被害 - 名大
三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
キャンペーン応募者の個人情報が閲覧可能に - 人材派遣会社
スマホ不正チャージ、販売店で窃取された個人情報や他人メルアカなど悪用
約5カ月間、海外現地法人や海外支局に不正アクセス - 日経新聞
訪日外国人向けアンケートの回答内容が閲覧可能に - 中部国際空港
クラウド設定不備による情報流出は発生せず - freee
職員個人SNSに依頼、顧客情報含む資料を外部提供 - 東北電気保安協会
freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分