最近のDropboxのセキュリティの混乱に、ウェブサイトが完全防護でないことを 思い知らされる
最近のDropboxのセキュリティの混乱に、ウェブサイトが完全防護でないことを 思い知らされる
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
先月初め、ユーザがDropboxでしか使用していない電子メールアドレスに迷惑 メールが届くという問題 を、Dropboxが調査しました。当初、Dropboxは漏洩の形跡はないとしていましたが、ここへ来てその説明は変わりつつあります。
現在の説明は、個人情報が漏洩した他のサイトで使われているユーザ名とパスワードを利用することで、Dropboxの多くのアカウントがハッキングされたというものです。ハッキングされたアカウントの一つに、Dropboxのユーザの電子メールアドレスが記載された書類を保管していた同社の従業員のアカウントが あった、ということなのです。
多くの人は、自分がハッキングの標的になるほど重要な人物じゃないので、セキュリティの問題とは無関係だと考えがちです。しかし、この従業員も上層部経営者とは思えません。多分、顧客と直接やり取りする現場の社員でしょう。それでも、その従業員から盗まれた情報は、Dropboxにとって頭の痛い問題となり、 多額の費用を投じてそのセキュリティポリシーを変更せざるを得なくなりました。考えてもいなかった変更を、必要にかられて素早く実行するには余分に費用がかかるものです。
セキュリティについて考えた時、重要でない人間はいません。すべての人は、すべからく情報を保護しなければなりません。クラウドに情報をアップロードして いる場合は、なおさらです。あなたがそのデータを重要だと思うかは、関係ないのです。どこかの誰かが、その情報からお金を生み出す方法を思いつく可能性は常にあります。ここで次の提言をしておきましょう:
- 異なるウェブサイトでユーザ名とパスワードを流用しない。冗談抜き で。
- サイトに設定したパスワードは、定期的に変更する。
- 2種類以上の仕組みを組み合わせて本人認証ができる場合は、必ず利用す る。
- クラウドにデータをアップロードする際は、暗号化するか、パスワード保護 する。
早い話、ウェブサイトのセキュリティは、完全防護じゃないと肝に銘じておくこ とです。そのつもりで、行動してください。それさえ忘れなければ、似たような 問題に巻き込まれても、被害を最小限に食い止めることができるでしょう。
By Lysa Myers on August 2, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support