2019年8月18日(日)

「データ盗難」から身を守るには エバーノート不正侵入で対策を
ラック 専務理事 西本 逸郎

(1/4ページ)
2013/3/5 7:00
保存
共有
印刷
その他

3月3日、ひな祭りの日曜日に米エバーノート社から届いた「セキュリティ関連のお知らせ」に肝を冷やされた方も多いのではないか。そのお知らせは単なるアプリ更新ではなくパスワード再設定のお願いだったからだ。

エバーノートから送られた「パスワード再設定のお願い」のメール

エバーノートから送られた「パスワード再設定のお願い」のメール

Evernoteは、スマートフォン(スマホ)やパソコンを購入するとあらかじめインストールされていることが多く、日本でも有名かつ代表的なオンラインストレージサービス(いわゆるクラウドサービス)の一つとなっている。同サービスのユーザーに向けた、「パスワードを変更してほしい」との依頼が世界を駆け巡った。

ユーザーのなかには仕事上の書類のほか、写真や音声(例えば打ち合わせ時のホワイトボードの写しや会話の記録)などを保管している方がいるだろう。プライベートな写真など人に見せたくないものを格納しているユーザーもいるに違いない。

今回は緊急特別編として、エバーノート社が公開した情報を基に、同社のユーザーはどういった対策が必要になるかを整理する。

■保管された情報そのものには「アクセスなし」

エバーノート社のお知らせは、以下のような記述で始まっている(以下引用は原文ママ)。

「弊社のオペレーション・セキュリティチームは、Evernote サービスの保護された領域へ組織的に不正アクセスを試みたものと思われる不審なアクティビティを弊社ネットワーク上で検知し、それをブロックしました」

「しかしながら、昨今急増している大規模なサービスに対する不正アクセスを鑑みますと、弊社としてはより安全に、安心してEvernoteをお使いいただくために、…(略)」

これらの記述は何を意味しているのだろうか。前回のコラムでは米国ツイッター社の大規模情報流出を取り上げた。それ以外にも今年に入ってから、米国でフェイスブック、アップル、ニューヨーク・タイムズ、ウォール・ストリート・ジャーナルなどが高度な攻撃を受けたと報道されている。恐らくエバーノート社では、同じ手口の犯行である可能性が高いと推測しているだろう。

エバーノート社は調査結果として、以下の事実を公表した。

「弊社セキュリティ調査の結果、Evernote に保存されているコンテンツが外部からアクセス・変更・消失された形跡は確認されませんでした。また、Evernote プレミアムおよび Evernote Business のお客様の決済情報がアクセスされた形跡も確認されていませんのでご安心ください」――。

  • 1
  • 2
  • 3
  • 4
  • 次へ
保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。