Dropboxの危険性

事務所の女性

Dropboxのパスワード6,800万件が盗まれました

2012以降、パスワードを変更していないユーザーに対して、Dropboxがどのようにパスワードのリセットを求めたのか。Dropboxはこの働き掛けを「あくまでも予防措置」と呼んでいます。

ドロップボックス

2012年、Dropboxはセキュリティ侵害の被害を受け、Dropboxユーザーは頭痛とスパムメールに悩まされることになりました。
4年後、Dropboxユーザーの認証情報のキャッシュがオンラインで発見されたことで、この事件の全容が明らかになりました。
先ごろのMotherboardの発表によると、データベース取引コミュニティから入手したデータベースは本物であり、6,800万件以上のDropboxアカウントが流出しました。

つまり、どういう意味か
Motherboardの発表によると、Dropboxの流出データは、今のところ主要なダークウェブ市場に登場していません。その理由はおそらく、パスワードがきちんと保護されていると、犯罪者にとって価値がなくなるからです

どうすればよいか
大きな流れで見てみると、この流出事件は、増え続けるデータ流出事件のリストに、また新たな事例が加わったにすぎません。このリストの中には、LinkedIn、MySpaceとTumblr、OKCupidがいます。
デジタル世界の住人として私たちがすべきことは、デジタル生活の安全を確保する方法について、もっと賢くなることです。

1. 強固なパスワードを使い、定期的に変更する。
4年もの間、同じパスワードを使い続けるのは、どう考えても賢明ではありません。
もっと言えば、パスワードは自分で覚えやすく、なおかつ強固であるべきです。
また、経験則からいうと、重要なサイトのパスワードを定期的に変更するのもよいでしょう。
オンラインバンキング、Facebook、メインで使っている個人用メールなどが対象になるかと思います。

2. 古いアカウントを削除する。
2000年代の初め、人々はMyspaceのアカウントを作りました。
やがてTwitterやFacebookといったキラキラしたニューカマーが登場し、SNSの王座をMyspaceから奪うと、人々はMyspaceアカウントのことを忘れてしまいました。
お勧めは、あまり使っていないアカウントを削除することです。
なぜかというと、パスワードの変更もせずにアカウントを放置していると、自分自身を危険に晒しかねないからです。
パスワードを使い回す習慣がある人は、特に危険です。

3. パスワードを使い回さない。
これまで何度もお伝えしていますが、改めて。パスワードの使い回しはNGです。確かに使い回しは楽ですが、アニメコミュニティ用アカウントのパスワードが盗まれたせいで自分の銀行口座に何者かがアクセスしてしまったら、どうします?

4. 2段階認証を有効にする。
2段階認証を導入し、ユーザーのセキュリティを強化しているオンラインサービスはたくさんあります。
こうしたサービスでは、アプリ認証やSMSを使って、アカウントにログインしようとしている人が、そのアカウントの使用権限を持っている人であることを確認しています。

5. サードパーティのアプリに用心する。
ほとんどのオンラインサービス(Facebook、Dropboxなど)には、ファイル共有やゲーム対戦などの機能を追加するために、サードパーティのサービスと紐付けできるようになっています。
確かに、そうすれば便利ではあります。しかし、使いやすさを裏返せば、セキュリティ上の欠陥が増える可能性があるということです。
確かに、あるアプリを使うと、外出先で最新情報を共有するとき、少しくらい時間の節約になるかもしれません。
しかし、そのアプリは、あなたのデータのセキュリティに何か貢献してくれるのでしょうか。

6.サービスと連携する前に、もう一度よく考えてください。
「1つのアカウントでいろんなものにログイン」は重要ですか。それとも別のアカウントを作りますか?答えは皆さん次第ですが、真剣に考えるべき課題です。
Dropboxのデータ流出は、新たに発覚したショッキングな事件ですし、犯罪者がどのようにデジタルIDを狙い続けているのかを示す重要な例でもあります。

上記のヒントを、日々のセキュリティ対策に取り入れることをお勧めします。
私たちは、鍵やホームセキュリティシステムで自分たちの生活を守っています。それと同じように、私たちはデジタル生活も慎重になるべきです。