Dropbox、スパムメール問題の原因を明らかに--再発防止で対策を実施

Dara Kerr (Special to CNET News) 翻訳校正: 佐藤卓 長谷睦2012年08月02日 11時31分

 2週間前から、数百人のDropboxユーザー宛てに、オンラインカジノやギャンブルサイトに関するスパムメールが届き始め、何か問題が起こったのではないかとみられていたが、やはりその通りだったことが判明した。

 オンラインファイルストレージサービスを手がけるDropboxは米国時間7月31日、ハッカーが他社のサイトからユーザー名とパスワードを盗み出し、それを利用してDropboxユーザーのアカウントにログインしていたことを明らかにした。

 Dropboxはこの日のブログの投稿で以下のように述べている。「調査により、先ごろ他のウェブサイトから盗み出されたユーザー名とパスワードが利用され、少数のDropboxアカウントへのサインインが行われたことがわかった。われわれはこれらのユーザーに連絡を取り、アカウントを保護するための支援を行っている。また、盗み出されたパスワードの1つが、ユーザーのメールアドレスが掲載されたプロジェクト文書を保管していた従業員のDropboxアカウントへのアクセスに使用された。われわれは、この不正なアクセスがスパムにつながったと考えている」

 その後、Dropboxでは、再発防止のため追加のセキュリティ対策を実施している。同社のブログの投稿によれば、以下のような対策を実施しているところだという。

  • 2要素認証により、サインインの際に2種類の本人確認(パスワードと端末に送信される一時コードなど)を必要とするオプションを提供(数週間以内に導入予定)
  • 疑わしい活動の検出を補助する新しい自動メカニズム。この機能は今後も引き続き追加していく予定。
  • 自分のアカウントへのアクティブなログインをすべて確認できるページの新設。
  • 場合によっては、ユーザーに対してパスワードの変更を要請することもあり得る。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]