Evernoteに対して外部から明らかに不審と思われるアクセスがあったことから、有償・無償問わずEvernote利用者全員のパスワードがリセットされた。最近アクセスしていないのであれば、いますぐアクセスしてパスワードの再設定を行おう。
2月にもTwitterで25万アカウントに影響のあると思われる不正アクセス被害が公表された。25万人といえ、相当数になるが、今回のEvernoteのケースでは、何と5000万アカウントに影響した。5000万人に無駄な操作を行わせるというのがすでに被害と言えば被害になるかもしれない。
このように、ここのところ人気のあるクラウドやSNS系サービスに対して不正アクセスを行おうとする悪い輩が増えてきている。
こうしたクラウドサービスでは、セキュリティが確保されていることが利用の最低条件になっているわけで、情報漏えい被害が出ていないとはいえ、こうも不正アクセスが増えると、大事なデーターをクラウドなどのネットワークサービス上に置いておくことが不安になりつつある、、本来ならネット上にデーターを置いて、どこからでも自由に(セキュリティが確保された状態で)アクセスできるハズなのに、なんだか本末転倒な気がする。
Evernoteの中の人(Evernoteチーム)によると各ユーザーのデータは安全だが、パスワードなどのファイルにアクセスされた形跡があるという。ただパスワードに関しては、「一方向暗号化(ハッシュ化・ソルト処理)により保護されており」容易に解読はできないのだそうだ。とはいえ念には念を入れるということで、安全のために全ユーザーのパスワードがリセットされた。
Evernoteにアクセスしてパスワードをサクっと変更して終わりにするのではなく、自分の利用している数多のネットサービスのパスワード設定なども見直した方がいいだろう。
続きを読む