こんばんは、ころすけ(@wg_koro)です。
今日、Android版Evernoteを使おうとしたらパスワード再設定してくれというダイアログが出ました。
・・・ん?今までこんなもの出たことなかったけど何だ?何か変なウイルスでも踏んだか??
と思ったら違いました。ちゃんと本家Evernote社が出したおふれでした。
Evernoteもハッキング攻撃を受け、全ユーザーパスワードをリセット – ITmedia ニュース 米Evernoteは3月2日(現地時間)、サービスへの不正アクセスを検知し、それをブロックしたと発表した。調査により、Evernoteアカウントに登録されたメールアドレスと暗号化されたパスワードを含むユーザー情報にアクセスされたことが分かったという。 |
セキュリティ関連のお知らせ:Evernoteでのパスワード再設定のお願い | Evernote日本語版ブログ 弊社のオペレーション・セキュリティチームは、Evernote サービスの保護された領域へ組織的に不正アクセスを試みたものと思われる不審なアクティビティを弊社ネットワーク上で検知し、それをブロックしました。 |
弊社セキュリティ調査の結果、Evernote に保存されているコンテンツが外部からアクセス・変更・消失された形跡は確認されませんでした。また、Evernote プレミアムおよび Evernote Business のお客様の決済情報がアクセスされた形跡も確認されていませんのでご安心ください。
弊社としてはより安全に、安心してEvernoteをお使いいただくために、ユーザの皆様のデータを安全に保護する予防措置として、全ユーザのパスワードをリセットし、再設定を実施させて頂くこととしましたので、対応をお願い申し上げます。
Evernoteも不正アクセスを受けたんですね。MicrosoftやApple、FacebookやTwitterも不正アクセスによる被害をうけています。有名どころは狙い撃ちですねぇ・・・。
とりあえず、公式からのおふれだったので安心してパスワードリセットの手続きを行いました。
パスワードリセットと怪しいURLは疑え
いきなり「パスワードをリセットしてください」という指示が出た時は、本家サイトからの指示かどうかを確かめましょう。
世の中には本物そっくりのサイトを作ってそちらへ人を誘導、パスワードを盗み出すという、悪意のある行為を行う人が数多くいます。そういった悪意のある人物からの指示でないか確認しましょう。
確認方法ですが、パスワードリセット画面のURLが本物か確認したり、サービス提供元のサイトを見にいったりするといいです。
パスワード漏洩の原因は大半が自分が原因
ところで、パスワードが漏れる原因には「企業がアタックを受けて漏洩」もありますが、大体は自分が原因です。
- よく分からないURLを踏んだ
- 複数のサイトで同じパスワードを使っている
身に覚え、ありませんか?
パスワードが漏れると自分の情報があちこちに漏れ出してかなり面倒くさいことになります。そんな事になる前に、しっかり防衛しましょう。