先日、Dropboxからパスワードの変更を促すメールがきました。最近、この手のメールはフィッシングだったりするので、文面や送信元アドレス等をじっくり見たのですが、特に怪しい部分はありません。特にログインを促すページに直接のリンクが無いところも好感が持てました。
メールからはこちらのヘルプページにリンクがありました。
・dropbox.com でパスワードの変更を促すメッセージが表示される理由と対応について – Dropbox のヘルプ – Dropbox
この中を読んでいくと、下記の記載がありました。
Dropbox が今回パスワードの変更をお願いする理由
Dropbox のセキュリティ チームは、新たな脅威に対して常に監視をしておりますが、このような継続的なセキュリティ対策の中で、2012 年に取得されたと思われる、過去の Dropbox ユーザー認証情報(メール アドレスと、ソルトを加えてハッシュ化したパスワード)の一部の存在が確認されました。分析の結果、これらは当時 Dropbox で発表いたしました不正取得された情報であると考えられます。
Dropbox による脅威の監視と、パスワードのセキュリティ確保の方法から判断して、現在のところアカウントに対する不正アクセスはありません。予防措置の一環として、2012 年半ばよりパスワードを変更していないユーザーの方に、次回ログイン時にパスワードの変更をお願いしております。
2012年にメールアドレス流出などの情報漏えいがあったようです。今回のパスワード変更の対象は2012年半ば以前にDropboxへ登録して、それ以降、パスワードの変更をしていない利用者ということになっていました。
さっそく、Dropboxにログインしてみました。二段階認証を設定していますので、手持ちのスマホにワンタイムパスワードも届き、問題なくログインができました。不正アクセスされた様子は無いようです。また、ログインした時点でパスワードを変更を促すこととなっていましたが、これもありませんでした。
対象とならない利用者にも呼びかけが行われているようなので、そちらに分類されるのかもしれません。
コメント