Dropbox、ハッカーやスパム対策で2段階認証を採用

Dropbox はハッカーを封じるため、ログイン処理で新たに2段階認証を導入しました。

dropbox-authorization

普段 Dropbox を利用しているユーザーであれば、今年の夏、メールアカウントがスパムメールで溢れ返った事件は記憶に新しいと思います。Dropbox も(不満いっぱいの多くのユーザーから指摘されたことで)この問題に気付き、対処したと発表しました。

8 月下旬、このクラウド型ファイルストレージ会社は自称ハッカーを封じるため、ログイン処理で新たに2段階認証を導入しました。今のところ、同機能はオプション設定になっており、Dropbox アカウントにログイン後、設定画面の[セキュリティ]で追加することができます。

2段階認証を有効にするには、パスワードを再入力して、セキュリティコードの受信先をテキストメッセージまたはモバイルアプリから選択します。

テキストメッセージを選択した場合、セキュリティコードは携帯電話に送信されます。Dropbox サイトにアクセスするときは、毎回送信されるコードを入力します。モバイルアプリを選択した場合、1 回限り使用できるセキュリティコードが毎回のログイン時に提供されます。

これらの対策が新たに追加されたのは初夏の頃で、ギャンブルやカジノのスパムメールがユーザーに送りつけられるという事件が発生した後のことです。セキュリティ会社に調査を依頼した Dropbox 社は、Dropbox のアカウントがハッキングされ、フォルダー内のファイルが漏えいしたことを突き止めました。ファイルの持ち主は Dropbox 社の社員で、ファイルにはユーザーの個人情報が含まれていました。

2008 年からサービスを開始した DropBox は、およそ 5,000 万人のユーザーが利用する人気のクラウド型ファイルストレージサービスです。Dropbox フォルダーをインストールすれば、どのコンピューターまたはモバイルデバイスからでも保存したドキュメントにアクセスできます。今夏のハッキング事件は、Dropbox 社にとって大きな打撃となりました。ですが、2段階認証を追加したのは、同社が初めてではありません。Google 社も昨年、Gmail サービスで同様の機能を追加しています。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?