Evernoteはセキュリティ攻撃を受け、全ユーザーのパスワード再設定の措置がとられたことが発表されました。ユーザーには強固なオリジナルのパスワードを付けるようにと通知されています。
エバーノート ブログに公開されたオペレーション・セキュリティチームによると「Evernote サービスの保護された領域へ組織的に不正アクセスを試みたものと思われる不審なアクティビティを弊社ネットワーク上で検知し、それをブロックしました。」「Evernote サービスの保護された領域へ組織的に不正アクセスを試みたものと思われる不審なアクティビティを弊社ネットワーク上で検知し、それをブロックしました。」としています。
スクリーンショットはhttp://blog.evernote.com/jp/2013/03/03/12428
より
-----------------------------------------
パスワード再設定手順
<ブラウザから再設定する> (Windows、Mac、スマートフォン共に可能)
1.ブラウザから evernote.com (https://www.evernote.com/Home.action
) にサインインする
2.新しいパスワードの入力が促されるので、新しいパスワードを入力する
3.ご利用中の他の Evernote アプリでも新しく設定したパスワードを入力してご利用ください
ここ最近、他社の大規模なサービスに対して発生した出来事からも分かるように、今回のような不正アクティビティは増加する傾向にあります。弊社は責任を持ってユーザの皆様のデータが常に安全に保管されるように処置を講じており、Evernote および皆様のコンテンツを保護するために、弊社サービス・インフラのセキュリティ強化を常時行っております。
この他にも、ご自分のデータが Evernote を含む Web サイト全般において危険に曝されるリスクを回避するうえで、重要な手順が何点かありますので下記をご参照ください。
・辞書に登場するような、予測しやすい言葉をパスワードに使用しない
・複数のサイトやサービスで、絶対に同じパスワードを使用しない
・電子メールの文中で「パスワードの再設定」を案内された場合は、絶対にメール内のリンクなどをクリックせず、該当サービスのサイトに直行する
-----------------------------------------
無事にリセットができたら、通常の利用ができるようになります。
このところこういったことが続いています。Facebook、Twitter、Apple、Microsoftに加えて、Evernoteがセキュリティ攻撃を受けたことと対応が行われたことも公表しました。この種の攻撃が先進的なIT企業で頻発しているのは、新しい技術や情報に敏感で外部からマルウェアや不正に細工されたデータを受け取りやすいこと、高い技術力を有しているために発見できたことが関係していると思います。日本でも政府関係や大企業でセキュリティ攻撃を受けたことを公表していますが、非公表企業でも同様の攻撃にあっているはずです。秘密裏に対処が完了していればまだよいのですが、気付かずにやられっぱなしだとすると怖いですね。
最近は、産業スパイや国家的支援を受けたクラッカーが活発に活動しているとされており、様々な分野に不正な仕掛けがされています。各種アプリやユーティリティー、オープンソース関連ファイル、そしてドキュメントファイルさえ危険です。世界で数人しかアクセスしないファイルに新しい手法で細工されていた場合、ウイルスワクチンソフトは無力です。病気になるようなリアルなウイルスも誰かが感染して被害が出てから抗体を作ってワクチンにするわけで、デジタルな世界のコンピューターウイルスやマルウェアも被害報告が出てから検体の研究・解析が行われてパターンファイルとして検出可能になります。