Dropboxで盗まれたアカウント情報は6800万件!パスワード変更&2段階認証で乗っ取り防止する方法

Dropbox ロゴ
Dropboxでアカウント情報が流出

乗っ取りを防ぐにはパスワード変更と2段階認証

Dropboxユーザーのアカウント情報がなんと6,800万件も流出していたことが判明しました(2016年9月)。

いろんなニュースサイトでも取り上げられてて話題になってました。

ちょっと前に、Dropboxから「2012年半ば以降パスワードを変更していないなら次回ログインした時に更新しておいてね」というメールが届いてたのはこれが原因だったのか。

このニュース見なかったらパスワード変更してなかった。怖いな。そうならそうと、「情報流出したからパスワード変えてね!」ってメールに書いてくれればいいのに。

というわけで、不正アクセスを確認する方法パスワードを変更する方法をまとめておきます。

Dropboxから届いたメールの内容も一緒にどうぞ。

PR【最大10%ポイント還元】春のお買い得ビッグセール開催! Amazonにて新生活セールが開催。価格が安くなってるのはもちろん、合計10,000 円以上のお買い上げを対象にポイント還元率がアップ。プライム会員&Amazon Mastercardで4.5%ポイントアップ!生活/理美容/健康/大型家電はさらに5.5%ポイントアップ。この機会にまとめ買い!数量限定品は在庫がなくなり次第終了です。3/5 23:59まで
スポンサーリンク

Dropboxからのメール内容

私タカノ宛に8月27日に届いたメールがこちら。

Dropbox 2012 年半ば以前に作成したパスワードのリセットについて

平素よりDropboxをご利用いただき誠にありがとうございます。この度、2012年半ば以降パスワードを変更されていない方を対象に、次回ログインの際にパスワードの更新をお願いさせていただくことになりました。こちらはあくまで安全のための予防措置です。

これ見たときは「別に大丈夫だろ」と判断。パスワードを変更しなかった。

ところが、ニュースサイトから流れてきた情報は、アカウント情報が6,800万件も流出してるという驚きの内容。流出したアカウント情報のうち3,200万件のパスワードは「bcrypt」という強力な方法でハッシュ化されているので、実際のパスワードを入手するのは非常に困難らしい。残りの半分は脆弱性の残る「SHA-1」という方法でハッシュ化されていたそう。

そんな状況ならすぐにでもパスワードを変更するのに。「予防的措置」という言葉は使ってほしくなかった。また、情報流出したことも文面に入れてほしかった。

流出の事実を本人の口から聞くのと、他者から聞くのとでは信頼性が大きく変わる。

情報流出を100%防ぐことが無理なのは分かってるので、流出後の対応をしっかりやってくれさえすれば、こちらとしては何の問題もないわけです。

今回は、不正アクセスは検知されてないとのこと。僕のアカウントでも確認したら、不正なアクセスはないみたいなのでひとまずは安心です。

不正アクセスの確認とパスワードの変更方法

まず、アクセスの確認方法

Dropboxにアクセスしてログインすると、これまでにアクセスのあったウェブブラウザ、デバイスとのリンク、リンク済みのアプリを確認することができます。

Dropboxの設定
まずは、ブラウザでDropboxにログイン後、右上のアカウント名をクリックして「設定」をクリック。


アクセスがあったブラウザとデバイス名
「設定」の「セキュリティ」タブの下には、Dropboxにログインしているブラウザ、MacやiPhoneなどのデバイス、リンク済みのアプリがずらーっと表示されます。

これを確認すれば、不正なアクセスがあったかどうかが分かります。


続いてパスワードを変更する方法

パスワードの変更
同じ「セキュリティ」タブの右端にある「パスワードの変更」をクリック。

旧パスワードと、新パスワードを入力してパスワードの変更手続きを済ませます。

パスワードは数ヶ月に1回程度、変更した方がより安全性が高まります。


ついでに2段階認証もオンにしておきます。

2段階認証をオンにする
これをオンにしておけば、ログイン時にスマホにセキュリティコードがテキストメッセージが届くようになってより安全になります。

セキュリティコードはテキストメッセージの他、認証アプリで行うことも可能です。好きな方を選択できます。

2段階認証しておくと安心感がググッとアップします。

アカウントを不正に乗っ取られないように、自分でやれることはやっておきましょう。まだの方は是非。

スポンサーリンク

この記事をシェアする

記事についてのご感想・ご質問、受付中!

分かりやすい記事になるように努めてますが、「こういうことを知りたかった」「ここについてもうちょっと詳しく教えて」など、当記事について質問や知りたいことがあれば以下のツイートボタンからお気軽にお送りください。自動的に記事URLが入りますのでそのまま質問内容を最上部に記入してください。できるだけ早く返信させていただきます(質問が多い場合はお時間をいただくことがあります)。

ご質問は無料。質問はもちろん、「役に立った!」「面白かった!」など、お褒めの言葉だともっとうれしいです!

記事を少しでもより良いものにするためにご協力をお願いいたします。

このブログ「スーログ」を購読する

この記事が気に入ったら
「いいね!」しよう。
最新記事をお届けします。

● 最新記事をRSSで配信中です。feedlyへの登録はこちらから。

twitterでの情報発信、YouTubeで動画レビューも公開してます。チャンネル登録もよろしく!