1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「Dropbox」が一部のユーザーに対しパスワード変更を呼びかけ

「Dropbox」が一部のユーザーに対しパスワード変更を呼びかけ

「Dropbox」が一部のユーザーに対しパスワード変更を呼びかけクラウドストレージサービス「Dropbox」は、8月25日、特定の条件に当てはまるユーザーに対し、パスワード変更を求めていることを明らかにした。

これは、2012年半ば以前にユーザー登録をし、登録時からパスワードを変更していないユーザーを対象にしたもの。同社によれば、2012年に漏えいしたユーザー認証情報(メールアドレスと、ソルトにより非可逆処理化されたパスワード)の存在が確認されたという。

今のところアカウントに対する不正アクセスは確認させていないものの、予防措置の一環として上記に該当するユーザーのパスワードをリセットし、次回ログイン時にパスワード変更を促したものだ。

該当するユーザーは、同社が説明する手順に従い、パスワードを変更することが推奨される。ログオン時に変更を促す画面が表示されないユーザーは対応不要だが、もしDropboxと同じパスワードを他のWebサイトやサービスでも使っている場合は、両方とも変更することを呼びかけている。また、アカウントのセキュリティを強化するため、2段階認証を設定も推奨される。

・(英文)パスワードリセットを伝えるDropboxのブログ記事
dropbox.com でパスワードの変更を促すメッセージが表示される理由と対応について(Dropbox)
Dropbox、一部ユーザーにパスワード変更を要求 2012年の情報流出に関連(ITmedia)
Dropbox、2012年以降パスワードを変更していないユーザーへ変更を求める、2段階認証も推奨(INTERNET Watch)
情報が漏えいしたときの被害は深刻!? IDとパスワードの管理は厳重に行おう(今すぐ見直したいセキュリティ対策)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Dropbox

パスワード

不正アクセス

  • アップルがiOSの最新版「9.3.5」を公開
  • カテゴリートップへ
  • 2016年8月のIT総括