米Dropboxは25日(現地時間)、2012年の半ばからパスワードを変更していないユーザーに対し、パスワードの強制変更を実施した。同社によると、これは予防的措置であり、ユーザーのアカウント情報が不正利用されたわけではないという。

2012年7月にDropboxでは、メールアドレスと、ハッシュ関数・ソルトを使ったパスワードのセットが不正アクセスにより盗まれる情報流出事件が起きており、同社は現在この事件に関連するとみられる脅威が発生していると分析している。

このため、予防策のひとつとして、Dropboxでは2012年の半ば以降にパスワードを変更していないユーザーが次回Dropboxへログインしようとする際、パスワードの変更を促す仕様とした。該当ユーザーがログイン操作を行うと、「パスワードを変更してください」というアラートが表示され、登録したメール経由でパスワードを変更することになる。同社は今後も継続的なセキュリティ対策を進めるとともに、ユーザーへ2段階認証の利用も勧めている。

Dropboxから届くメール

ログイン操作を行うと、「パスワードを変更してください」というアラートが表示され、パスワードを変更することになる