Dropboxがサイバー攻撃で不正アクセスされる 個人情報漏えいか:セキュリティニュースアラート
Dropboxは、サイバー攻撃者が同社のシステムに侵入し、ユーザーの個人識別情報にアクセスしたと報告した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Dropboxがサイバー攻撃を受け、ユーザーの個人識別情報(PII:Personally Identifiable Information)にアクセスされたことが判明した。攻撃者は2024年4月24日(現地時間、以下同)にシステムに侵入し、認証情報を盗み出したという。
重大なセキュリティ侵害がDropboxを襲う 個人情報漏えいか
Recorded Futureは2024年5月2日、Dropboxがサイバー攻撃を受けPIIにアクセスされたと報じた。今回の侵害では法的に拘束力のある電子署名を使用して契約を準備、送信、署名、追跡することでワークフローを効率化するサービス「Dropbox Sign」の全ユーザーのアカウント設定や名前、電子メールに攻撃者がアクセスした。一部のユーザーについては電話番号やハッシュ化されたパスワード、APIキー、OAuthトークン、多要素認証に必要情報も流出した。ただし、「今のところ契約書や支払い情報などへのアクセスは確認されていない」とDropboxは主張している。
Dropboxは法執行機関に通報し、同社が雇用した捜査担当者による捜査が進行している。影響を受けたユーザーには近日中に連絡する予定だとしている。
Dropboxによると、侵害の影響を受けたユーザーは新しいAPIキーを生成する必要があり、一部の機能が制限される可能性がある。ただし、ビジネス継続のために署名関連の機能は引き続き利用可能で、APIキーのローテーションによって制限が解除される。
Dropboxは今回の侵害が同社の経営や財務状況に「重大な影響を与えるとは考えていない」としている。ただし、訴訟の可能性や追加の規制監視などのリスクにさらされる可能性があるとRecorded Futureは指摘する。
関連記事
未経験のフリーランス犯罪者向け 低価格で粗悪なランサムウェアが企業を襲う
Recorded Futureは、ダークWebフォーラムで粗悪で安価なランサムウェアが拡散していると報じた。これらのツールは、未経験の犯罪者がサイバー犯罪に関与できるようにする目的で販売されている。
経産省、SBOM導入手引のバージョン2.0に関する意見公募を開始
経産省は「ソフトウェア管理に向けたSBOM導入に関する手引ver2.0(案)」の意見公募を発表した。新ガイドラインはver1.0での課題解決が取り組まれている。
2023年に最も狙われたリモートデスクトップツールは?
Barracudaは、サイバー攻撃者に悪用されるリモートデスクトップツールに関する調査結果を公開した。主に標的とされているツールとその脆弱性や攻撃手法について詳細が説明されている。
S&P 500企業の半数以上が個人情報の流出を経験 SecurityScorecardが脅威実態調査
SecurityScorecardはS&P 500企業を対象とした脅威脅威調査を発表、52%の企業が個人情報の流出を経験していると報告した。これらの企業はランサムウェアグループにも目を付けられており、高額の身代金を要求されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- VMware、Workstation Pro 17とFusion Pro 13の個人利用を無償化 その狙いを探る
- メインフレームが誕生60周年 クラウド時代でも廃れない納得の理由
- “ゾンビルーター問題”は企業にとっても無関係の話ではない 対処方法はあるか?
- CrowdStrike、生成AIを活用する次世代SIEM「CrowdStrike Falcon Next-Gen SIEM」を発表
- ゼロトラストはいいことばかりではない? Gartnerが指摘するデメリット
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ
- もう「Wi-Fi 7」時代? 無線LANの気になる進化
- MITREがサイバー攻撃に遭う 攻撃者はIvantiのVPN製品のゼロデイ脆弱性を悪用か
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。