Dropboxユーザーにスパム攻撃―メールアドレスが漏洩した?

次の記事

次世代iPhoneは日本製ディスプレイ採用でさらに薄くなる?

Dropbox logo

一部のDropboxユーザーからアカウントに登録したメール・アドレスがスパム攻撃を受けているという報告が上がっている。深刻なのはいくつかのケースで、Dropbox専用に設定し、それ以外では一切使っていないメールアドレスにもスパムが届いているという点だ。こうした秘密のアドレスにスパムが届くということはDropbox側でメール・アドレスが流出した可能性を疑わせるものとなっている。

もちろんまだそうと断定はできない。スパムボットはランダムなアドレスを生成してスパムを送るし、ユーザーのパソコンに仕掛けられたマルウェアがキー・ロガーその他の方法でメール・アドレスを盗み出したのかもしれない。またDropboxと連携しているサードパーティーのアプリがリーク元かもしれない。Dropboxは報告を受けたそのようなケース(現在のところ3件)を調査中だという。

この問題は最初にDropboxフォーラムに報告された。これが8時間前のことだった。DropboxのJoeという担当者は「われわれは全力で問題を調査している。何か気づいたことがあれば security@dropbox.comにメールして欲しい。何か判明し次第フォローアップする」と述べている。

スパムを送りつけられたユーザーは当初ドイツに集中しており、スパムの送信元は“Euro Dice Exchangeだった。やがてドイツ以外の地域(主としてオランダとイギリス)からもスパムの報告が上がってくるようになった。スパム・メッセージの内容も何種類かあるという。今のところアメリカのDropboxユーザーからの報告はないようだ。読者が何か気づいたら情報を共有して欲しい。

“Dropbox spamでTwitterを検索すると多くの関連ツイートが見つかるだろう。

Dropboxを漏洩元と決めつけるのは早計だが、われわれは45分前に同社に詳細を問い合わせておいた。Dropboxから何か回答があればアップデートする。

アップデート: 東部時間 3:11 PM –Dropboxは以下のような公式コメントを発表した。

一部のDropboxユーザーがアカウントのメール・アドレスにスパム・メッセージを受け取っているという事態についてはわれわれも承知している。われわれはこの問題を最優先事項として調査中だ。何であれ判明次第アップデートする。こうした場合、アップデートを待つのは腹立たしいことだと思うが、今しばらくわれわれの調査結果を待って欲しい。

[原文へ]

(翻訳:滑川海彦 Facebook Google+