Infostand海外ITトピックス

ログイン情報が狙われている SnapchatとDropboxの情報漏えい

Webは“敵意あふれた場所”に

 こうしたコンシューマー向けサービスで漏えいが起こった場合、必ず取り上げられるのがユーザーの自己防衛だ。ZDNetのLarry Seltzer氏は、Dropboxの事件から、同じアカウント名とパスワードのセットをさまざまなサービスで使い回している危険性を警告する。同氏はパスワード管理サービスを使えば、各サービスで異なるアカウント名とパスワードを利用できるとユーザーにアドバイスする。

 また、TrendMicroのリサーチ担当バイスプレジデント、Rik Ferguson氏もGuardianに対し、「盗まれたアカウント・パスワード情報は他のアカウントとサービスでも推測的に利用されている」と述べる。その背景には、アカウント名とパスワードの使い回しが非常に多いという現状がある。

 Dropbox側もブログで、使い回しを避けること、そして2ファクタ認証の利用を推奨している。2ファクタ認証は2つの認証方式を併用するもので、2つ目として携帯電話がよく利用されている。

 これらの対策を紹介しながら、GuardianのハイテクジャーナリストCharles Arthur氏は「Webは、疑いなく信頼できるような場所ではなくなった」と結論づける。「現在のWebは敵意がある場所」というタイトルで、2つの事件の意味を分析した。

 それによると、Windowsが独占したPCからモバイルに時代が移り、Webで提供されるサービスが攻撃の標的になっているという。デスクトップ時代のモノカルチャーとは異なるため、「ログインを盗むことが、ハッカーにとって最も簡単な入り口になっている」とArthur氏は言う。

 「Twitter、Facebook、Dropbox、Google、Apple…共通して、内部システムではなく、ログインをベースとした攻撃による侵入を受けている。サービスそのものではなく、ログインが弱いのだ」。

 ログインを突く攻撃は今後も続きそうだ。