Dropboxがサイバー攻撃で不正アクセスされる 個人情報漏えいか:セキュリティニュースアラート
Dropboxは、サイバー攻撃者が同社のシステムに侵入し、ユーザーの個人識別情報にアクセスしたと報告した。
Dropboxがサイバー攻撃を受け、ユーザーの個人識別情報(PII:Personally Identifiable Information)にアクセスされたことが判明した。攻撃者は2024年4月24日(現地時間、以下同)にシステムに侵入し、認証情報を盗み出したという。
重大なセキュリティ侵害がDropboxを襲う 個人情報漏えいか
Recorded Futureは2024年5月2日、Dropboxがサイバー攻撃を受けPIIにアクセスされたと報じた。今回の侵害では法的に拘束力のある電子署名を使用して契約を準備、送信、署名、追跡することでワークフローを効率化するサービス「Dropbox Sign」の全ユーザーのアカウント設定や名前、電子メールに攻撃者がアクセスした。一部のユーザーについては電話番号やハッシュ化されたパスワード、APIキー、OAuthトークン、多要素認証に必要情報も流出した。ただし、「今のところ契約書や支払い情報などへのアクセスは確認されていない」とDropboxは主張している。
Dropboxは法執行機関に通報し、同社が雇用した捜査担当者による捜査が進行している。影響を受けたユーザーには近日中に連絡する予定だとしている。
Dropboxによると、侵害の影響を受けたユーザーは新しいAPIキーを生成する必要があり、一部の機能が制限される可能性がある。ただし、ビジネス継続のために署名関連の機能は引き続き利用可能で、APIキーのローテーションによって制限が解除される。
Dropboxは今回の侵害が同社の経営や財務状況に「重大な影響を与えるとは考えていない」としている。ただし、訴訟の可能性や追加の規制監視などのリスクにさらされる可能性があるとRecorded Futureは指摘する。
関連記事
- 未経験のフリーランス犯罪者向け 低価格で粗悪なランサムウェアが企業を襲う
Recorded Futureは、ダークWebフォーラムで粗悪で安価なランサムウェアが拡散していると報じた。これらのツールは、未経験の犯罪者がサイバー犯罪に関与できるようにする目的で販売されている。 - 経産省、SBOM導入手引のバージョン2.0に関する意見公募を開始
経産省は「ソフトウェア管理に向けたSBOM導入に関する手引ver2.0(案)」の意見公募を発表した。新ガイドラインはver1.0での課題解決が取り組まれている。 - 2023年に最も狙われたリモートデスクトップツールは?
Barracudaは、サイバー攻撃者に悪用されるリモートデスクトップツールに関する調査結果を公開した。主に標的とされているツールとその脆弱性や攻撃手法について詳細が説明されている。 - S&P 500企業の半数以上が個人情報の流出を経験 SecurityScorecardが脅威実態調査
SecurityScorecardはS&P 500企業を対象とした脅威脅威調査を発表、52%の企業が個人情報の流出を経験していると報告した。これらの企業はランサムウェアグループにも目を付けられており、高額の身代金を要求されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.