Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Dropboxのアカウント情報約6800万件が過去に流出 - PW使い回しやフィッシングに注意

オンラインストレージサービス「Dropbox」の利用者約6800万人分のアカウント情報が、2012年に外部へ流出していたことがわかった。すでに対象者にパスワードのリセット措置が行われたが、利用者は便乗するフィッシング攻撃などへ引き続き注意が必要だ。

同社によれば、2012年中ごろにメールアドレスや、レインボウテーブルなどを用いた解析を防ぐいわゆる「ソルト」を追加してハッシュ化したパスワードなどが流出したという。

流出の可能性を受けて同社では8月中旬ごろより調査を進め、同時に利用者へ予備的な対策としてパスワードのリセット措置を実施。その後これらが実物であることを確認した。

同社は、今回の問題について不正アクセスを受けた兆候は確認されていないと説明。今回のパスワードリセットに関しても「予防措置」との立場を取っている。

その一方、同社は利用者に対し、今回漏洩の対象となったパスワードを、他サービスで使い回している場合は、それらについても各サービスごとに強いパスワードへ変更するよう求めるとともに、二要素認証の活用を呼びかけた。

また流出したメールアドレスが悪用されるおそれがある。今回の問題は大きく報じられており、不安に便乗してアカウント情報を騙し取るフィッシング攻撃などが発生する可能性もあり、利用者には引き続き冷静な対応が求められる。

(Security NEXT - 2016/09/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
「Emotet」感染で大量のなりすましメールが送信 - 理研香料
VPNアカウント流出、内部侵入は否定 - 平田機工
テレワーク環境でマルウェア感染、社内に拡大 - 三菱重工
メルアカに不正アクセス、関係者へフィッシングメール - LINK-J
通販サイト「ショップチャンネル」にPWリスト攻撃
委託先が顧客データのバックアップを誤って公開設定 - ヘルスケア事業者
任天堂で不正ログイン、30万件に影響 - 不正取引は1%未満
アイ・オーNAS管理サービスへの不正アクセス、複数サーバに痕跡