当サイトのリンクには一部プロモーションを含みますが、一切その影響は受けず、公正・中立な立場で制作しております。
乗っ取りを防ぐにはパスワード変更と2段階認証
Dropboxユーザーのアカウント情報がなんと6,800万件も流出していたことが判明しました(2016年9月)。
いろんなニュースサイトでも取り上げられてて話題になってました。
ちょっと前に、Dropboxから「2012年半ば以降パスワードを変更していないなら次回ログインした時に更新しておいてね」というメールが届いてたのはこれが原因だったのか。
このニュース見なかったらパスワード変更してなかった。怖いな。そうならそうと、「情報流出したからパスワード変えてね!」ってメールに書いてくれればいいのに。
というわけで、不正アクセスを確認する方法とパスワードを変更する方法をまとめておきます。
Dropboxから届いたメールの内容も一緒にどうぞ。
Dropboxからのメール内容
私タカノ宛に8月27日に届いたメールがこちら。
平素よりDropboxをご利用いただき誠にありがとうございます。この度、2012年半ば以降パスワードを変更されていない方を対象に、次回ログインの際にパスワードの更新をお願いさせていただくことになりました。こちらはあくまで安全のための予防措置です。
これ見たときは「別に大丈夫だろ」と判断。パスワードを変更しなかった。
ところが、ニュースサイトから流れてきた情報は、アカウント情報が6,800万件も流出してるという驚きの内容。流出したアカウント情報のうち3,200万件のパスワードは「bcrypt」という強力な方法でハッシュ化されているので、実際のパスワードを入手するのは非常に困難らしい。残りの半分は脆弱性の残る「SHA-1」という方法でハッシュ化されていたそう。
そんな状況ならすぐにでもパスワードを変更するのに。「予防的措置」という言葉は使ってほしくなかった。また、情報流出したことも文面に入れてほしかった。
流出の事実を本人の口から聞くのと、他者から聞くのとでは信頼性が大きく変わる。
情報流出を100%防ぐことが無理なのは分かってるので、流出後の対応をしっかりやってくれさえすれば、こちらとしては何の問題もないわけです。
今回は、不正アクセスは検知されてないとのこと。僕のアカウントでも確認したら、不正なアクセスはないみたいなのでひとまずは安心です。
不正アクセスの確認とパスワードの変更方法
まず、アクセスの確認方法。
Dropboxにアクセスしてログインすると、これまでにアクセスのあったウェブブラウザ、デバイスとのリンク、リンク済みのアプリを確認することができます。
まずは、ブラウザでDropboxにログイン後、右上のアカウント名をクリックして「設定」をクリック。
「設定」の「セキュリティ」タブの下には、Dropboxにログインしているブラウザ、MacやiPhoneなどのデバイス、リンク済みのアプリがずらーっと表示されます。
これを確認すれば、不正なアクセスがあったかどうかが分かります。
続いてパスワードを変更する方法。
同じ「セキュリティ」タブの右端にある「パスワードの変更」をクリック。
旧パスワードと、新パスワードを入力してパスワードの変更手続きを済ませます。
パスワードは数ヶ月に1回程度、変更した方がより安全性が高まります。
ついでに2段階認証もオンにしておきます。
これをオンにしておけば、ログイン時にスマホにセキュリティコードがテキストメッセージが届くようになってより安全になります。
セキュリティコードはテキストメッセージの他、認証アプリで行うことも可能です。好きな方を選択できます。
2段階認証しておくと安心感がググッとアップします。
アカウントを不正に乗っ取られないように、自分でやれることはやっておきましょう。まだの方は是非。
