エバーノート、ハッキング被害⇒全ユーザーのパスワードをリセット|Evernoteを騙るフィッシングやパスワードの使い回しによる被害に注意!

Evernote_ハッキング1米Evernote(エバーノート)は3日、同社が大規模な不正アクセス行為の被害に遭い、さらなる被害拡大防止のため、全ユーザーのパスワードをリセットしたと発表。ユーザー自らによるパスワードを再設定するよう呼びかけている。 Evernoteでは、「Evernoteに保存されたコンテンツに外部からアクセス・変更・削除された形跡は確認されていない」、「ユーザーの決済情報にアクセスされた形跡も確認されていない」と説明している。

Evernote_ハッキングユーザーはEvernoteの公式ブログの指示通りにウェブからパスワード再設定作業を行い、その後iOS/Androidアプリでパスワードを再入力する必要がある。公式ブログでは、ウェブサイトでのパスワード再設定方法、およびiPhoneやiPad、Android OS搭載デバイスからパスワード再設定を行う方法、新しいパスワードを選ぶ際に注意すべき点について説明されている。 (右画像クリック・拡大または http://blog.evernote.com/jp/2013/03/03/12428 クリック。 )

さらに、今後自分のメールアドレスに届くEvernote関連のフィッシングメールに十分注意する必要がある。

Evernoteの発表によれば、現時点で判明している被害について、「調査からは、アクセスを試みた人物(またはグループ)が、ユーザー名・Evernoteアカウントに登録されたメールアドレス・暗号化されたパスワード等を含む Evernoteのユーザー情報へアクセスすることに成功した」としている。ただし、パスワードはハッシュ化した上で、解読しにくくするための文字列を付加する処理により保護されていたという。

セキュリティー会社英Sophosでは「よい知らせと言えないのは、ハッカーが今のEvernoteの顧客ユーザー名と電子メールアドレスにアクセスできるということだ。この情報を悪用する方法を想像することは容易だ。例えば、ハッカーはEvernoteから発信されたと称するスパムメールをユーザーに送り、悪意のあるウェブサイトにだまして訪問させることができる」と指摘している。

このため、今後Evernoteからと称するすべてのメールに対して、フィッシング詐欺なども想定して、本物かどうか確認する必要がある。特に、メールに記されているリンクはそのままクリックせず、セキュリティソフトなどで手動でリンク先アドレスを確認するなどの自衛策が必要となるだろう。

また、Evernoteのアカウント登録で使用していたメールアドレスとパスワードの組み合わせを他のサイトでも利用していた場合は、他サイトのパスワードも合わせて変更する必要がある。他サイトの併用については、クレジットカードを登録している決済処理を行うサイトや、ユーザーの多い大手サイトなどについては、ハッカーがログインを試みる可能性があるため、とくに注意する必要がある。

(Internet watch ニュース 2013/3/3 11:38|http://internet.watch.impress.co.jp/docs/news/20130303_590178.html

エバーノート 不正侵入でパスワード流出か
(NHK 3月3日17時14分)

Evernote_ハッキング2 Evernote_ハッキング3 文書や写真などのデータをインターネット上で保管するEvernoteと呼ばれるサービスが、外部から不正な侵入を受け、およそ5000万人いるすべてのユーザーのパスワードなどが、盗まれたおそれがあることが分かりました。 データが流出した形跡は見つかっていないということですが、会社側は、すべてのユーザーのパスワードをリセットする緊急の措置をとりました。

Evernoteは、個人や企業などが、文書や写真などのデータをインターネット上で保管するアメリカのクラウドサービスの1つで、世界中におよそ5000万人、日本でも数百万人の利用者がいます。

会社の調査によりますと、アメリカにあるサーバーが、日本時間今月1日、外部から不正な侵入を受け、すべてのユーザーのIDとパスワード、メールアドレスが盗まれたおそれがあることが分かったということです。 利用者が保管していた文書や写真などのデータが流出した形跡は見つかっていないということですが、会社側は、すべてのユーザーのパスワードをリセットする緊急の措置をとりました。

Evernote_ハッキング4Evernoteの日本法人の担当者は「利用者の皆さんに、心配をおかけして申し訳ありません。安心して利用してもらうため、新しいパスワードを設定し直してほしい」と呼びかけています。

http://www3.nhk.or.jp/news/html/20130303/t10015918561000.html

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中