乗っ取りを防ぐにはパスワード変更と2段階認証
Dropboxユーザーのアカウント情報がなんと6,800万件も流出していたことが判明しました(2016年9月)。
いろんなニュースサイトでも取り上げられてて話題になってました。
ちょっと前に、Dropboxから「2012年半ば以降パスワードを変更していないなら次回ログインした時に更新しておいてね」というメールが届いてたのはこれが原因だったのか。
このニュース見なかったらパスワード変更してなかった。怖いな。そうならそうと、「情報流出したからパスワード変えてね!」ってメールに書いてくれればいいのに。
というわけで、不正アクセスを確認する方法とパスワードを変更する方法をまとめておきます。
Dropboxから届いたメールの内容も一緒にどうぞ。
Dropboxからのメール内容
私タカノ宛に8月27日に届いたメールがこちら。
平素よりDropboxをご利用いただき誠にありがとうございます。この度、2012年半ば以降パスワードを変更されていない方を対象に、次回ログインの際にパスワードの更新をお願いさせていただくことになりました。こちらはあくまで安全のための予防措置です。
これ見たときは「別に大丈夫だろ」と判断。パスワードを変更しなかった。
ところが、ニュースサイトから流れてきた情報は、アカウント情報が6,800万件も流出してるという驚きの内容。流出したアカウント情報のうち3,200万件のパスワードは「bcrypt」という強力な方法でハッシュ化されているので、実際のパスワードを入手するのは非常に困難らしい。残りの半分は脆弱性の残る「SHA-1」という方法でハッシュ化されていたそう。
そんな状況ならすぐにでもパスワードを変更するのに。「予防的措置」という言葉は使ってほしくなかった。また、情報流出したことも文面に入れてほしかった。
流出の事実を本人の口から聞くのと、他者から聞くのとでは信頼性が大きく変わる。
情報流出を100%防ぐことが無理なのは分かってるので、流出後の対応をしっかりやってくれさえすれば、こちらとしては何の問題もないわけです。
今回は、不正アクセスは検知されてないとのこと。僕のアカウントでも確認したら、不正なアクセスはないみたいなのでひとまずは安心です。
不正アクセスの確認とパスワードの変更方法
まず、アクセスの確認方法。
Dropboxにアクセスしてログインすると、これまでにアクセスのあったウェブブラウザ、デバイスとのリンク、リンク済みのアプリを確認することができます。
まずは、ブラウザでDropboxにログイン後、右上のアカウント名をクリックして「設定」をクリック。
「設定」の「セキュリティ」タブの下には、Dropboxにログインしているブラウザ、MacやiPhoneなどのデバイス、リンク済みのアプリがずらーっと表示されます。
これを確認すれば、不正なアクセスがあったかどうかが分かります。
続いてパスワードを変更する方法。
同じ「セキュリティ」タブの右端にある「パスワードの変更」をクリック。
旧パスワードと、新パスワードを入力してパスワードの変更手続きを済ませます。
パスワードは数ヶ月に1回程度、変更した方がより安全性が高まります。
ついでに2段階認証もオンにしておきます。
これをオンにしておけば、ログイン時にスマホにセキュリティコードがテキストメッセージが届くようになってより安全になります。
セキュリティコードはテキストメッセージの他、認証アプリで行うことも可能です。好きな方を選択できます。
2段階認証しておくと安心感がググッとアップします。
アカウントを不正に乗っ取られないように、自分でやれることはやっておきましょう。まだの方は是非。
ニュース全般の記事をもっと読む
- ワンピース ルフィ像の除幕式 in 熊本県庁 写真22枚&動画あり
- 熊本地震から1年後の熊本城はどうなっているのか。
- 平成28年(2016年)熊本地震 しゃちほこがなくなった熊本城の被害状況 [ 写真61枚 ]
- 2026年4月14日 熊本地震 最大震度7 熊本市内 震度6弱の被害状況
- 住信SBIネット銀行を装った詐欺メールが来た...何か怪しいと思ったらフィッシングメールかも
- iPhoneが当選した?詐欺サイト急増中なので被害に遭わないために注意すること
- 熊本交通センタープラザ閉店!懐かしのCMが視聴可能。CM曲のダウンロードもできるよ♪
- iPhoneの月額料金がもっと安くなる!BBIQ×au スマートバリュー開始
- →「ニュース全般」の記事一覧へ
記事についてのご感想・ご質問、受付中!
分かりやすい記事になるように努めてますが、「こういうことを知りたかった」「ここについてもうちょっと詳しく教えて」など、当記事について質問や知りたいことがあれば以下のツイートボタンからお気軽にお送りください。自動的に記事URLが入りますのでそのまま質問内容を最上部に記入してください。できるだけ早く返信させていただきます(質問が多い場合はお時間をいただくことがあります)。
ご質問は無料。質問はもちろん、「役に立った!」「面白かった!」など、お褒めの言葉だともっとうれしいです!
記事を少しでもより良いものにするためにご協力をお願いいたします。
このブログ「スーログ」を購読する
「いいね!」しよう。
● 最新記事をRSSで配信中です。feedlyへの登録はこちらから。
● twitterでの情報発信、YouTubeで動画レビューも公開してます。チャンネル登録もよろしく!