写真やノートなどの電子データを預かって色々なデバイスからアクセスできるようになるサービスを提供しているEVERNOTE社のサービスは私自身も使っています。先日、このエバーノート社から、英文のメールが急に届きました。英語は不得意なのですが、何とか読んでみると、パスワードをリセットしたということが書かれているようです。
なぜ、パスワードをリセットしたのか、その理由までは読みこなすことができなかったのですが、パスワードを変更しておくことにしました。
このようなメールで一番怖いのは、フィッシング詐欺に引っかかる可能性があることです。このようなメールが来ても、怖いので、メールの中にあるリンクはクリックするようなことは絶対にせず、EVERNOTE社の公式サイトへ行き、ここでパスワードの変更手続きを行いました。
今回はevernote.comにアクセスしログインした時点で最初に自分のメールアドレスが表示され、新しいパスワードが要求されるようになっていました。
また、その後すぐに、iPhone版のEVERNOTEアプリもバージョンアップが実施されて、アクセス後すぐにパスワードの変更が要求されるようになりました。私は公式サイトでパスワードを変更し、そのあとバージョンアップ後のアプリでログインしたのですが、アプリで二重にパスワード変更を要求されるようなことはありませんでした。
その後、ニュースサイトを読んでいると、エバーノートが不正アクセスを受けて、全ユーザーのパスワードをリセットするという記事がありました。サービスの保護された領域に不正アクセスを検知、この不正アクセスではユーザー名、メールアドレス、暗号化されたパスワードが盗み取られた可能性があります。ただ、パスワードは暗号化されていたこともあり、その後の調査でもユーザーのコンテンツが外部からアクセス、変更、消去された形跡はないとのことでした。
いつ不正アクセスを検知したのか、詳しいことはわかりませんが、全ユーザーへのパスワード変更を求める等、対策の実施も早く、良かったのではないかと思いました。
コメント