Evernoteにサイバー攻撃--全ユーザーでパスワードリセットを実施

　約5000万人が利用するメモアプリケーションを提供するEvernoteは、同社システムに攻撃者が侵入したことにより、ハッキングの標的となった企業として新たに名を連ねることになった。

　Evernoteは、セキュリティに関する通知で、一部ユーザーデータがアクセスされたこと、そして、同社が全ユーザーにパスワードの再設定を求めていること明らかにした。しかし、機密度の高い決済情報が盗まれたり、ユーザーコンテンツが影響を受けたりしたということはないようだ。

　Evernoteは、「当社のセキュリティ調査において、Evernote上にユーザーが保存しているコンテンツがアクセスされた、変更された、もしくは失われたという形跡は確認されなかった」とユーザーに送付およびインターネット上に掲載した声明で述べている。「また、『Evernote Premium』や『Evernote Business』ユーザーの決済情報にアクセスされたという形跡も確認されていない」（Evernote）

　同社によると、アクセスを受けたものとしては、ユーザー名、Evernoteアカウントに関連付けられた電子メールアドレス、暗号化されたパスワードがあるという。同社は、通知において、「Evernoteで保存している全てのパスワードは一方向暗号化（技術的に言うとハッシュ化・ソルト処理）により保護されている」ことを強調している。

　通知には、パスワードの再設定手順と効果的なパスワードの作成に関するヒントが書かれている。

　Evernoteは、ハッキング被害を受けた企業として最新のものとなった。Microsoft、Apple、Facebook、Twitterなどが最近になって被害を受けている。また、The New York Times、The Washington Post、The Wall Street Journalに対するハッキングがあったこともよく知られている。

　Evernote関係者は、米CNETに対する声明で、同社システムに対する侵入について、「インターネットベースの他企業で過去数週間に発生し、注目を集めている多くの攻撃と同じパターンを踏襲している」と述べている。