【ITニュース】Evernote不正アクセスと二段階認証導入
ある日突然、普段利用しているサービスにログインできなくなった。
そのような経験、滅多に起きないだろうと思いますよね。
「私は大丈夫」なんて過信もしてしまいがちです。
しかし今週、パスワードがリセットされてしまい
ログインできない状況に陥ったサービスがありました。
Evernoteもハッキング攻撃を受け、全ユーザーパスワードをリセット
(ITmediaニュース 3月2日記事より)
http://www.itmedia.co.jp/news/articles/1303/03/news004.html
Evernoteユーザーの方は、お気づきかもしれません。
当ブログ筆者もEvernoteは毎日といっていいほど、利用しています。
メモ代わりに、またはWebページのクリップに、
PCからでもスマートフォンからでも閲覧できるのが、
利便性が高く重宝していました。
そのEvernoteが、3月2日サービスの不正アクセスを検知。
Evernoteアカウントに登録されたメールアドレスと、
パスワードなどのユーザー情報をアクセスされたということです。
コンテンツを外部から盗まれたり改ざんされたり、ではなかったのですが
安全のため全ユーザーのパスワードをリセット。
現在、Evernote公式サイトではパスワードリセットに関する
サポートページを公開しています。
http://evernote.com/intl/jp/contact/support/support_faq.php
ユーザーの方は、こちらもご参照いただければと思います。
ちなみに、Evernoteでは今回の件を受けて、
二段階認証の導入を計画しているとのこと。
二段階認証とは、二要素認証ともよばれ
パスワードとは別に携帯端末を利用した認証方法です。
確認コードとよばれるパスコードの入力が増え、
一旦それでログイン成功していれば、従来と同じ方法で
利用することができます。
現在Googleアカウントでは、このプロセスを利用しているとのこと。
確かに最近大手のサービスに対して、いくつか不正アクセスがあったり、
不正プログラムに感染したりという事象が増加傾向にあります。
ある日突然ログインができなくなった、
データが消失してしまった、ということがないように
手元にコピーを残しておくことも大切ですが、
とはいえ利便性も重要ですよね。
改めてセキュリティに関する問題は
他人事ではなく、いつ自分に降りかかってくるかわからない
当事者問題なのだな、と気づかされた出来事でした。
****
弊社では「システム延命サービス」の取扱いを行っております。
当サービスは旧OSで稼働するシステムをお持ちの方を対象に、
サーバーリプレースに伴うアプリケーションやデータの移行まで
トータルにサポートを行うものです。
例えば、以下のようなことでお悩みはございませんか?
●10年前のサーバーが老朽化、いつ壊れるか不安。
●莫大なリプレース費用がかかる。
●ハードに依存するアプリケーションを使用している。
●メーカーの保守が打ち切られてしまった。
「システム延命サービス」により、
今お使いのシステムがそのまま新しいサーバーで動きます!
ぜひ弊社までご相談ください!
「システム延命サービス」
http://www.e-cts.jp/?p=565
また弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週もお読みいただき、ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
