2019年1月20日(日)

エバーノート、不正アクセス受け全ユーザーのパスワードをリセット

2013/3/4付
保存
共有
印刷
その他

米エバーノートは、Evernoteサービス全ユーザーのパスワードをリセットし、ユーザーにパスワードの再設定を依頼するブログを公開した(図1)。外部から不正アクセスを受け、メールアドレスや暗号化されたパスワードの情報が漏洩した可能性があるためという。

図1 パスワードの再設定を促すブログ

図2 新しいパスワードの入力を促す画面。ブラウザーにCookieが残っている場合、最初の項目に自身のメールアドレスが表示される

同社は、Evernoteサービスの保護された領域に対する組織的に不正アクセスを検知。この不正アクセスは、ユーザー名、メールアドレス、暗号化されたパスワードを含むユーザー情報へのアクセスに成功しており、これらの情報が盗まれた可能性がある。

同ブログによれば、エバーノートは全パスワードについて一方向暗号化(ハッシュ化および、複数のハッシュ値を比較してパスワードを推察するレインボー攻撃を防ぐためのソルト処理)を施しており、その後の調査でも、ユーザーのコンテンツが外部からアクセス、変更、消去された形跡はなかったという。エバーノートは「ユーザーの皆様のデータを安全に保護する予防措置として」、全ユーザーのパスワードをリセットし、再設定を実施したとしている。

Evernoteの会員がブラウザーからevernote.comにサインインすると、最初に自身のメールアドレスが表示され、新しいパスワードの入力が促される(図2)。

エバーノートはパスワード再設定に当たり、Webサービスのパスワードについて以下の注意書きをユーザーに示している。

・辞書に登場するような、予測しやすい言葉をパスワードに使用しない
・複数のサイトやサービスで、絶対に同じパスワードを使用しない
・電子メールの文中で「パスワードの再設定」を案内された場合は、絶対にメール内のリンクなどをクリックせず、該当サービスのサイトに直行する

(日経コンピュータ 浅川直輝)

[ITpro 2013年3月3日掲載]

日経電子版が2月末まで無料!いつでもキャンセルOK!
お申し込みは1/31まで

保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報