1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「Evernote」が不正アクセスを受ける〜ユーザーはパスワード再設定を〜

「Evernote」が不正アクセスを受ける〜ユーザーはパスワード再設定を〜

「Evernote」が不正アクセスを受ける〜ユーザーはパスワード再設定を〜文書や写真などの情報をインターネット上に保管できるサービス「Evernote」は、3月3日、外部から組織的な不正アクセスを受けたことを明らかにした。

これによると、同社のオペレーション・セキュリティチームが、Evernoteサービスの保護された領域に対する組織的な不正アクセスの痕跡を検知し、それをブロックしたということだ。同社は、Evernoteに保存されたコンテンツに外部からアクセス・変更・削除された形跡は確認されていないことや、ユーザーの決済情報にアクセスされた形跡も確認されていないことなどを説明している。

また、同社は安全、安心に同サービスを利用してもらうための措置として、全ユーザーのパスワードをリセットしたことを発表した。これにより、ユーザーはパスワードの再設定が必要となる。パスワードの再設定の手順はこちらのページを参照して欲しい。

同サービスは、世界中に約5,000万人、日本でも数百万人の利用者を抱える米国のインターネットサービスだ。セキュリティ専門家は、今後、同サービスから送信されたと見せかけるフィッシング詐欺などのメールに注意するよう呼びかけている。メールの内容が本物かどうか確認するために、最新のセキュリティ対策ソフトを導入し、メールに記載されたURLがフィッシングサイトでないかどうかを確認するといった対策が必要となるということだ。

また、これを機にパスワードの設定も見直したい。パスワードの内容に、生年月日や名前、電話番号など、他人から類推されやすい情報を使わず、大文字と小文字、数字や記号を混ぜ、長い文字列に設定し、他人から推測されにくいパスワードにすることが大事だ。また、利用するサービスごとに異なるパスワードを設定することも重要である。

セキュリティ関連のお知らせ:Evernoteでのパスワード再設定のお願い | Evernote日本語版ブログ
米Evernoteがハッキング被害で全ユーザーのパスワードをリセット -INTERNET Watch

関連キーワード:

Evernote

パスワード

不正アクセス

  • Twitterがフィッシングメール対策に「DMARC」を採用
  • カテゴリートップへ
  • 安田浩氏に聞く 「情報セキュリティの今までとこれから」 ―インターネット・リテラシーの本質とは―(前編)