ハッキング

moreAi

ドロップボックス開始以来使用しています。2段階認証は設定しています。

お客様の Dropbox アカウントで、これまでにご利用いただいたことのない ウェブ ブラウザ からのログインがありました。アカウントの安全を保つため、このログインがご本人によるものかをお知らせください。

こちらのログインはあなたによるものですか？     場所： Dronten, Provincie Flevoland, Netherlands 付近 日時： Aug 22, 2020 at 3:13 am (CEST) デバイス： Windows 上の Chrome

このメールが8月22日に届き、23日夜中に私が保有している仮想通貨が3口座から約35万分くらい引出されてしまいました。

おそらくドロップボックスに保存してあったデータが原因だと思われます。

2段階認証で安心していた過信だったのかもしれません。

警察には相談に行きました。

上記のメールがハッキングした犯人に近い情報が含まれている思われますが、情報特定等は可能なのでしょうか？

 

2段階認証しているにもかかわらずログインされてしまったのはどういうことでしょうか？

 

直接メールする術が見つかりませんでしたのでここに質問させて頂きました。

どうぞよろしくお願い致します。

 

Kaname

@moreAi さん、こんにちは！

 

大変な被害でしたね 

 

覚えのない場所からアカウントへのアクセスがあった場合、まずアカウント設定の［セキュリティ］タブにアクセスして、アカウントで現在のアクティビティ ソースをすべて表示してください。

 

［セキュリティ］タブには次の情報が表示されます。

 

• ウェブ ブラウザのセッション
• リンクしたデバイス
• リンク済みのアプリ

ご利用の Dropbox に他のユーザーがアクセスしたと思われる場合はDropbox アカウント用に安全なパスワードを作成してパスワードの変更を行い、アカウントを保護することをおすすめします。

２段階認証はアカウントのセキュリティを高めるために有用な機能です。こういった場合に機能をオンにすることを推奨しています。

 

事件の捜査のためにご自身のアカウントのログイン履歴やIPアドレスが必要な場合、Dropboxサポートへお問い合わせください。

サポートリクエストのオプションが表示されない場合、アカウントから一旦ログアウトした状態でログインできない場合のページよりお問い合わせください。

 

なお、Dropboxでは最近 Dropbox Vault という機能がリリースされました。

 

Vault を使用すると、機密性の高いドキュメントをクラウドで安全に保管、整理して、あなたや信頼できる人だけが必要に応じてアクセスできるようにすることができます。Dropbox Vault とは、機密情報が含まれているファイルを最も安全に保管できる場所を作成する機能です。Dropbox アカウント内のこの場所は「Vault」と呼ばれ、数字のパスワード（PIN）で保護されます。Dropbox フォルダと同じように、Dropbox を使用できるあらゆるデバイスからアクセスできます。

 

今後ぜひこの機能の利用をご検討ください。