Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「攻撃を初期段階で検知、対応できた」 - Evernote日本代表

Evernoteは、同社が提供するクラウド型データ保存サービスのアカウント情報が不正アクセスを受けた問題で、原因や流出規模など詳細について調査を進めている。

同社では、利用者の「ID」や「メールアドレス」「暗号化されたパスワード」が不正アクセスを受けたとして、3月3日に事態を公表し謝罪した。パスワードは容易に解読できないよう事前に対策を講じていたとしているが、リスクを低減するため、全ユーザーのパスワードをリセットしている。

同サービスでは、約5000万件のアカウントが登録されている。不正アクセスを受けた範囲について現在調査を進めている段階で、具体的な原因や流出した件数は明らかとなっていない。ただし、利用者が保存していたコンテンツや決済情報の流出については否定している。

同社日本法人であるエバーノートでジェネラル・マネジャーを務める井上健氏によれば、攻撃を検知したのは米国時間2月28日。今回の問題に対して同氏は、「組織的な攻撃を初期段階で検知、対応できた」とし、攻撃を短時間で食い止めたとの認識を示している。

また同氏は、1月以降に米国の大手ネットワークサービスにおいて、たびたび発生しているサイバー攻撃と類似した攻撃と捉えている。

米国本社にて詳細の調査を進めているが、報告までしばらく時間を要する見込み。同氏は「これまでと同様、可能な限り情報公開していきたい」とコメントしている。

(Security NEXT - 2013/03/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

結婚式招待状の通販サイトに不正アクセス - メアド約2.8万件が流出か
明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
デジタルコンテンツ販売サイト「DLmarket」に不正アクセス - 顧客情報56万件が流出か
不正アクセスで会員アカウント情報が流出 - 医学関連出版社
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導