世界でもっとも利用されているクラウドストレージサービスの1つであるDropboxは、ハッカーに攻撃され(しかもこれは初めてではない)、これが原因でユーザーの電子メールアカウントにスパムメッセージが送信された。これらの電子メールアドレスの一部は、Dropboxでしか使用されていないものだった。セキュリティ関連のコミュニティでは、情報漏えいがあったことがすぐ話題になったが、Dropboxは数日間にわたって言明を避けた。
その後、同社はLinkedIn、eHarmony、Last.fmなどのほかのサイトから盗まれたユーザー名とパスワードが、一部のDropboxアカウントへのアクセスに使用されたと発表された。その際、盗まれたパスワードの1つが、社内プロジェクトのパスワードを扱うDropboxの従業員アカウントへのアクセスにも使用された。
同社はその後追加のセキュリティ対策を取り、2要素認証を実装して、モバイル端末へのメール送信などの際、2つの身元認証を必要とするようにした。
画像で振り返る2012年の重大ハッキングと情報漏えい - 14/20
「特集」 バックナンバー
関連記事
- 関連キーワード
- 情報漏えい
関連ホワイトペーパー
- 7つの導入事例に見る、シングルベンダー「SASE」採用による大きな導入効果
- シャドーIT対策をしている企業は2割弱--ITガバナンスを強化しセキュリティリスクを低減する方法
- 最新のリスクマネジメントのカギは、クラウドを活用したデータ保護・復旧の仕組みにあった!
- AIで異常や事故の「予兆」を検知、簡単に導入できる「新時代のAI警備システム」とは
- セキュリティのプロが解説、外部からの攻撃に対抗するためにはアタックサーフェスの明確化が必要
- 比類のないUXを提供、アプリケーションのパフォーマンスを高める次世代SD-WANのチカラ
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
