【要確認】Evenoteがハッキング攻撃をうけた!個人情報は大丈夫?!

 

世界で約5000万人が利用するメモアプリケーション、Evernote。

いまやEvernoteは、データ保存ツールとして世界的に有名アプリです。

evernote

この週末の深夜遅く、そのEvenoteから、パスワード変更の通知が出た。

筆者もなんだ、どうした?と思ったら、ここ最近、世界の名だたるIT企業(Twitter、Facebook、Apple、Microsoft)が被害にあったものと同種のハッキング攻撃を受けたとの通知でした。

Evenoteは、情報管理に本当に便利。筆者もスマホ、タブレット、デスクトップ、ノートPCすべてに入れて同期していて、1日たりとも仕事には欠かせないツールだけに、この通知にはすぐに反応

なに~~~!ハッキング攻撃を受けた!?

個人情報やデータは!もしやデータ流出か!?
となりました。

Evenoteは、このサイバー攻撃での個人情報の流出はなかったと言っています。

以下、Evernoteからの通知全文。

※ このブログ記事の内容は、全Evernoteユーザの皆様にメールでお知らせする内容と同一です。

弊社のオペレーション・セキュリティチームは、Evernote サービスの保護された領域へ組織的に不正アクセスを試みたものと思われる不審なアクティビティを弊社ネットワーク上で検知し、それをブロックしました。

弊社セキュリティ調査の結果、Evernote に保存されているコンテンツが外部からアクセス・変更・消失された形跡は確認されませんでした。また、Evernote プレミアムおよび Evernote Business のお客様の決済情報がアクセスされた形跡も確認されていませんのでご安心ください。

しかしながら、昨今急増している大規模なサービスに対する不正アクセスを鑑みますと、弊社としてはより安全に、安心してEvernoteをお使いいただくために、ユーザの皆様のデータを安全に保護する予防措置として、全ユーザのパスワードをリセットし、再設定を実施させて頂くこととしましたので、対応をお願い申し上げます。パスワードを再設定するまで、ログインすることはできませんのでご注意ください。お手数ですが、以下に記載する詳細と手順をご確認ください。

調査からは、アクセスを試みた人物(またはグループ)が、ユーザ名・Evernote アカウントに登録されたメールアドレス・暗号化されたパスワード等を含む Evernote のユーザ情報へアクセスすることに成功したことが明らかになっております。ただし、パスワード情報にアクセスはされたものの、Evernote で管理している全てのパスワードは一方向暗号化(技術的に言うとハッシュ化・ソルト処理)により保護されています。

弊社は強固なパスワード暗号化技術を採用しておりますが、ユーザの皆様のデータが安全に保護されている状態を保つために追加での対策を講じます。更に万全を期すために、全てのユーザの皆様に、ご利用中の Evernote アカウントのパスワードを再設定していただくこととしました。Evernote.com(Webサイト) からサインインして、新しいパスワードの設定をお願い致します。パスワード再設定の手続きをより簡単にするため、弊社の複数のアプリのアップデートをする予定です。それらもご確認ください。

パスワード再設定手順

<ブラウザから再設定する> (Windows、Mac、スマートフォン共に可能)

ブラウザから evernote.com (www.evernote.com/Home.action) にサインインする

新しいパスワードの入力が促されるので、新しいパスワードを入力する

ご利用中の他の Evernote アプリでも新しく設定したパスワードを入力してご利用ください

ここ最近、他社の大規模なサービスに対して発生した出来事からも分かるように、今回のような不正アクティビティは増加する傾向にあります。弊社は責任を持ってユーザの皆様のデータが常に安全に保管されるように処置を講じており、Evernote および皆様のコンテンツを保護するために、弊社サービス・インフラのセキュリティ強化を常時行っております。

この他にも、ご自分のデータが Evernote を含む Web サイト全般において危険に曝されるリスクを回避するうえで、重要な手順が何点かありますので下記をご参照ください。

辞書に登場するような、予測しやすい言葉をパスワードに使用しない

複数のサイトやサービスで、絶対に同じパスワードを使用しない

電子メールの文中で「パスワードの再設定」を案内された場合は、絶対にメール内のリンクなどをクリックせず、該当サービスのサイトに直行する

ここまでお読みいただき、ありがとうございました。パスワードの変更に伴い、ユーザの皆様にご心配をおかけすることになり申し訳ございません。しかしながら、結果的にはこの手順を実行していただくことで、Evernote をより安心してご利用いただけるものと考えております。何かご不明な点がございましたら、Evernote サポートまでご連絡ください。

Evernote チーム一同

 

サイバー攻撃が止まらないこの現状、各国はサイバーテロに対し、ホワイトハッカーをはじめ、各種対策をこうじてはいるが、ハッキング技術は日進月歩で進化し、おっかっけこであることには違いない。

私たちが安心して便利なサービスを使えるように、企業の一層のセキュリティー努力が求められますね。Evanote使っている方は、パスワード変更と確認をしておいたほうがいいと思います。

Evenote パスワード変更:

Evenoteにアクセスすると、パスワード変更の通知が出るので、新しいパスワードを設定して完了です。

Evenote:オフィシャルサイト

 

 

Avatar_mediaf

Avatar_mediaf

AVATAR代表管理者MEDIA F
BLOG AVATAR管理者。 主にライフハック的記事を書いてます。(@Avatar_mediaf) 中の人は常においしいパスタが食べたいと思っています。 記事のご意見、ご感想は下のコメント欄でお待ちしてます(*゚▽゚*) またAVATARで記事を書きたい!っていう人がいらっしゃいましたら、 お好きなソーシャルからメッセージをどうぞ。