誠ブログは2015年4月6日に「オルタナティブ・ブログ」になりました。
各ブロガーの新規エントリーは「オルタナティブ・ブログ」でご覧ください。

「パスワードなんかひとつで十分だぜ」というワイルドな方への「Evernoteパスワード流出事件」への対処法(っぽいこと)

「パスワードなんかひとつで十分だぜ」というワイルドな方への「Evernoteパスワード流出事件」への対処法(っぽいこと)

藤 優之

福岡県出身、1977年生まれ。横浜国立大学卒業後、上場会社の経営企画室長を経てトーマツコンサルティング(現デロイトトーマツコンサルティング)に勤務。幅広い業界に対し、新規事業立案・実行支援、事業再建、M&A等多数のプロジェクトを経験。Facebook http://www.facebook.com/MasayukiTou twitterID:@MasayukiTou

当ブログ「何でも日常のことから経営的に考えてみる」は、2015年4月6日から新しいURL「​http://blogs.itmedia.co.jp/MasayukiTou/」 に移動しました。引き続きご愛読ください。


Evernote使ってますか?

なんでもかんでも気になった情報をポンポンと保存できるので、便利ですよね。
私ももちろん使ってます。とりあえずは無料なので。。。

そんな、いろいろなデータを気軽に保存できるEvernoteが、不正アクセス被害を受け、パスワード流出を発表いたしました。

Evernoteブログ「セキュリティ関連のお知らせ:Evernoteでのパスワード再設定のお願い(2013年3月3日)」より

 弊社のオペレーション・セキュリティチームは、Evernote サービスの保護された領域へ組織的に不正アクセスを試みたものと思われる不審なアクティビティを弊社ネットワーク上で検知し、それをブロックしました。

 弊社セキュリティ調査の結果、Evernote に保存されているコンテンツが外部からアクセス・変更・消失された形跡は確認されませんでした。また、Evernote プレミアムおよび Evernote Business のお客様の決済情報がアクセスされた形跡も確認されていませんのでご安心ください。

 しかしながら、昨今急増している大規模なサービスに対する不正アクセスを鑑みますと、弊社としてはより安全に、安心してEvernoteをお使いいただくために、ユーザの皆様のデータを安全に保護する予防措置として、全ユーザのパスワードをリセットし、再設定を実施させて頂くこととしましたので、対応をお願い申し上げます。パスワードを再設定するまで、ログインすることはできませんのでご注意ください。お手数ですが、以下に記載する詳細と手順をご確認ください。

 調査からは、アクセスを試みた人物(またはグループ)が、ユーザ名・Evernote アカウントに登録されたメールアドレス・暗号化されたパスワード等を含む Evernote のユーザ情報へアクセスすることに成功したことが明らかになっております。ただし、パスワード情報にアクセスはされたものの、Evernote で管理している全てのパスワードは一方向暗号化(技術的に言うとハッシュ化・ソルト処理)により保護されています。

 弊社は強固なパスワード暗号化技術を採用しておりますが、ユーザの皆様のデータが安全に保護されている状態を保つために追加での対策を講じます。更に万全を期すために、全てのユーザの皆様に、ご利用中の Evernote アカウントのパスワードを再設定していただくこととしました。Evernote.com(Webサイト) からサインインして、新しいパスワードの設定をお願い致します。パスワード再設定の手続きをより簡単にするため、弊社の複数のアプリのアップデートをする予定です。それらもご確認ください。

Evernoteの対応方法は、「すべてのユーザーのパスワードをリセットする」というものでした。

ネットのサービスでIDとパスワードを設定するものって、意外と多くありますよね。

そんなとき、結構やりがちなのは、いろんなサービスのパスワードをひとつに統一するということ。

これなら覚えるのは簡単ですが、今回のような被害を受けた場合は、一斉に変更しないといけなくなります。

しかし、一斉に変更しようにも、「一斉に」って、そもそもどこのサービスを利用していたのかな?

とか、とりあえず思いつく限りパスワードを変更したけど、「漏れ」ってないかな?

と思ったりして、早く変更しないと誰かに悪用されるかも!?と変に自分一人で焦ってしまって、「うーん」と悩むことに・・・。

そこで、メジャーなネットのサービスを書いていきますので、もし、「パスワードなんてひとつで十分だぜ」というワイルドな方は、この記事を見ながらチェックリストとして使うことで、パスワードを変更されていかれることをオススメします。

1 メージャーなもの
  Yahoo(Yahoo!メール、ヤフオク等)とか、Google(Gmail、GoogleDriveなんか)とか

2 SNS系
  Facebookや、Twitter、そして、LinkedInなんか

3 買い物系
  Amazonや、楽天、ネットでポイント登録なんかをされているならヨドバシ.comビックカメラ.comなんかも

4 スマホ連携系
  iTunesなんかでしょうか。AndroidはGoogleと連携なのでここではいいかなと。

5 オンライン定額サービス系
  ツタヤディスカスとか、huluなんかも

6 郵送物との連携系
  クロネコヤマトのクロネコメンバーズや、佐川急便とか


主なサービスは、こんなところでしょうか。

当然、オンライン銀行とかも忘れずに変更しておいた方がいいですね。

一番いい解決策は、「パスワードを統一しないこと」だったりしますが、、、(^^: