「攻撃を初期段階で検知、対応できた」 - Evernote日本代表
Evernoteは、同社が提供するクラウド型データ保存サービスのアカウント情報が不正アクセスを受けた問題で、原因や流出規模など詳細について調査を進めている。
同社では、利用者の「ID」や「メールアドレス」「暗号化されたパスワード」が不正アクセスを受けたとして、3月3日に事態を公表し謝罪した。パスワードは容易に解読できないよう事前に対策を講じていたとしているが、リスクを低減するため、全ユーザーのパスワードをリセットしている。
同サービスでは、約5000万件のアカウントが登録されている。不正アクセスを受けた範囲について現在調査を進めている段階で、具体的な原因や流出した件数は明らかとなっていない。ただし、利用者が保存していたコンテンツや決済情報の流出については否定している。
同社日本法人であるエバーノートでジェネラル・マネジャーを務める井上健氏によれば、攻撃を検知したのは米国時間2月28日。今回の問題に対して同氏は、「組織的な攻撃を初期段階で検知、対応できた」とし、攻撃を短時間で食い止めたとの認識を示している。
また同氏は、1月以降に米国の大手ネットワークサービスにおいて、たびたび発生しているサイバー攻撃と類似した攻撃と捉えている。
米国本社にて詳細の調査を進めているが、報告までしばらく時間を要する見込み。同氏は「これまでと同様、可能な限り情報公開していきたい」とコメントしている。
(Security NEXT - 2013/03/07 )
ツイート
関連リンク
PR
関連記事
キッザニアへのサイバー攻撃、個人情報約2.4万件が流出
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
ユニフォーム販売会社のInstagramが乗っ取り被害 - 不正投稿も
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
シルバーアクセ通販サイトに不正アクセス - 個人情報流出の可能性
他職員の業務情報に不正アクセス、職員を処分 - 児玉広域組合
Instagramアカウントに不正アクセス - バウアーファインド
V音楽フェスのアカウント侵害、情報流出の可能性 - JVCケンウッド