Dropbox、スパムメール問題の原因を明らかに--再発防止で対策を実施

　2週間前から、数百人のDropboxユーザー宛てに、オンラインカジノやギャンブルサイトに関するスパムメールが届き始め、何か問題が起こったのではないかとみられていたが、やはりその通りだったことが判明した。

　オンラインファイルストレージサービスを手がけるDropboxは米国時間7月31日、ハッカーが他社のサイトからユーザー名とパスワードを盗み出し、それを利用してDropboxユーザーのアカウントにログインしていたことを明らかにした。

　Dropboxはこの日のブログの投稿で以下のように述べている。「調査により、先ごろ他のウェブサイトから盗み出されたユーザー名とパスワードが利用され、少数のDropboxアカウントへのサインインが行われたことがわかった。われわれはこれらのユーザーに連絡を取り、アカウントを保護するための支援を行っている。また、盗み出されたパスワードの1つが、ユーザーのメールアドレスが掲載されたプロジェクト文書を保管していた従業員のDropboxアカウントへのアクセスに使用された。われわれは、この不正なアクセスがスパムにつながったと考えている」

　その後、Dropboxでは、再発防止のため追加のセキュリティ対策を実施している。同社のブログの投稿によれば、以下のような対策を実施しているところだという。

• 2要素認証により、サインインの際に2種類の本人確認（パスワードと端末に送信される一時コードなど）を必要とするオプションを提供（数週間以内に導入予定）
• 疑わしい活動の検出を補助する新しい自動メカニズム。この機能は今後も引き続き追加していく予定。
• 自分のアカウントへのアクティブなログインをすべて確認できるページの新設。
• 場合によっては、ユーザーに対してパスワードの変更を要請することもあり得る。