Dropboxからパスワード変更依頼が届いた。(追記あり)

この記事の所要時間: 37

001-d

Dropboxからパスワード変更依頼のメールが届きました。
最近クラウドから届くメールは、ほとんどがサービスの変更に伴うものばかりだったので、Dropboxもサービスの変更内容かと思いましたが、今回届いたメールの内容はパスワードだけの変更依頼でセキュリティ対策の一貫でした。

スポンサーリンク2

パスワード変更理由

002-d

このメールが届いた対象者は下記のユーザーとなります。

  • 2012 年半ば以前に Dropbox にご登録いただいた方で、
  • ご登録時からパスワードを変更していないユーザの方

私がDropboxのユーザになったのは、自分が使っている多くのクラウドサービスの中でGoogleに続く古い物だと思います。
対象者は2012年以前とありますが、おそらくそれ以前にユーザになっているので、4年以上は経過していると思います。
Dropboxには重要データを保存しているわけではなく、iPhoneの写真データがメインのバックアップクラウドとして利用しています。
それにしても、パスワードの変更を4年以上もおこなっていなかったことに驚きました。

Dropbox が今回パスワードの変更をお願いする理由

003-d

Dropbox のセキュリティ チームは、新たな脅威に対して常に監視をしておりますが、このような継続的なセキュリティ対策の中で、2012 年に取得されたと思われる、過去の Dropbox ユーザー認証情報(メール アドレスと、ソルトを加えてハッシュ化したパスワード)の一部の存在が確認されました。分析の結果、これらは当時 Dropbox で発表いたしました不正取得された情報であると考えられます。
Dropbox による脅威の監視と、パスワードのセキュリティ確保の方法から判断して、現在のところアカウントに対する不正アクセスはありません。予防措置の一環として、2012 年半ばよりパスワードを変更していないユーザーの方に、次回ログイン時にパスワードの変更をお願いしております。

詳しくは、

無事に変更して、セキュリティ対策が完了です。

思うこと

新しい物好きで、何でも飛びつく性格ですが、飛びついてからの整理が本当に悪い性格です。
これまでも、たくさんの無料クラウドを契約していますが、契約しているだけで使っていないクラウドもたくさんあります。最近では、その不要なクラウドを出来るだけ解約して少しづつ整理出来てきました。
それでも、現在契約しているクラウドは5つほどあります。
それも、そのほとんどがパスワードを最初に設定しただけの状態で、その後変更していません。
偶然にも今回Dropboxからのメールでパスワード変更による連絡があったので、他のクラウドもここで一気にパスワードを変更し、セキュリティ対策を講じることが出来ました。
やはり、危機管理は大切だと思います。重要、そうでないデータをしっかり管理する癖をつけるに良い機会でした。

※追記

この記事を書いてから数日たって、こんなニュースを目にしました。

結局、ユーザに内緒にしていたとは信用性に欠けますね!



今すぐ使えるかんたんPLUS+ Dropbox & Google Drive & OneDrive & Evernote 完全大事典


できるポケット[公式ガイド] Nozbe ノズビー クリエイティブ仕事術