"Evernote"に追加的なサイバー攻撃! 過去数週間の他の攻撃パターン(手口)と共通性!?

yasuo hirose
(2013年3月 4日 00:01) | | コメント(0) | トラックバック(0)

 この最近、名立たる米企業が "組織的" と見受けられる "サイバー攻撃/ハッキング" を受けてきたことは周知の事実となっている。
 それらの企業とは、"Microsoft、Apple、Facebook、Twitter、The New York Times、The Washington Post、The Wall Street Journal" などのことだ。

 そして、今回、最新の事例として "Evernote" が標的となった。
 "Evernote" は、ウェブ上のコンテンツを手軽に記録できる点や、その記録データを種々のデバイスを跨って活用できる点などが魅力で、多くのユーザーに活用されている。

 自分も、そんな便利さに惹かれて愛用してきた。そして、今回、その "Evernote""サイバー攻撃/ハッキング" を受けたことから、同社が "全ユーザーのパスワードリセット" という一律対応策を採るに至り、その余波を被ることになった。
 この "一律対応策" をユーザーへの個別通知で一斉に実施したせいなのか、どうも、"パスワード変更" 作業がギクシャクして、自分の場合、ペンディング状態となってしまったのだ......。

 大したことではないが、こういう "実害(?)" に遭遇して、はじめて "サイバー攻撃/ハッキング" への腹立たしさが込み上げてきた、というのが実情なのかもしれない。
 他の名立たる米企業が受けて来た "サイバー攻撃/ハッキング" を他人事のように受けとめてきた自分ではあったが、小さいことではありながら "パスワード変更" 作業の手間とモタツキといった不快感が自身に降りかかってみると、突如として腹立たしくなってきたのだった......。

 しかし、"サイバー攻撃/ハッキング" に対する "腹立たしさ" は当然過ぎるほどに当然のことであるに違いない。単なる事故とはわけが違うからだ。むしろ、"悪意に満ちた不正な攻撃" に対して、涼しい顔をしている方が "おかしい!"......。
 とは言うものの、このネット世界を公然と覆い尽くすかのような相次ぐ "サイバー攻撃/ハッキング" という事態は、"異常さ" への憤りをも萎えさせる機能を果たしているかのようだ。ひょっとしたら、これもまたこの "組織的" 犯罪のひとつの狙いなのかもしれない......。

 Evernoteにサイバー攻撃--全ユーザーでパスワードリセットを実施/CNET Japan/2013.03.03

 約5000万人が利用するメモアプリケーションを提供するEvernoteは、同社システムに攻撃者が侵入したことにより、ハッキングの標的となった企業として新たに名を連ねることになった

 Evernoteは、セキュリティに関する通知で、一部ユーザーデータがアクセスされたこと、そして、同社が全ユーザーにパスワードの再設定を求めていること明らかにした。しかし、機密度の高い決済情報が盗まれたり、ユーザーコンテンツが影響を受けたりしたということはないようだ。

 Evernoteは、「当社のセキュリティ調査において、Evernote上にユーザーが保存しているコンテンツがアクセスされた、変更された、もしくは失われたという形跡は確認されなかった」とユーザーに送付およびインターネット上に掲載した声明で述べている。「また、『Evernote Premium』や『Evernote Business』ユーザーの決済情報にアクセスされたという形跡も確認されていない」(Evernote)

 同社によると、アクセスを受けたものとしては、ユーザー名、Evernoteアカウントに関連付けられた電子メールアドレス、暗号化されたパスワードがあるという。同社は、通知において、「Evernoteで保存している全てのパスワードは一方向暗号化(技術的に言うとハッシュ化・ソルト処理)により保護されている」ことを強調している。

 通知には、パスワードの再設定手順と効果的なパスワードの作成に関するヒントが書かれている。

 Evernoteは、ハッキング被害を受けた企業として最新のものとなった。MicrosoftAppleFacebookTwitterなどが最近になって被害を受けている。また、The New York Times、The Washington Post、The Wall Street Journalに対するハッキングがあったこともよく知られている。

 Evernote関係者は、米CNETに対する声明で、同社システムに対する侵入について、「インターネットベースの他企業で過去数週間に発生し、注目を集めている多くの攻撃と同じパターンを踏襲している」と述べている。


 その正体が誰であるのかは定かではないとしても、"組織的" 犯罪であろうことは、上記の<同社システムに対する侵入について、「インターネットベースの他企業で過去数週間に発生し、注目を集めている多くの攻撃と同じパターンを踏襲> という点が "裏書き" しているかに読める...... (2013.03.04)

カテゴリ:










【 SE Assessment 】 【 プロジェクトα 再挑戦者たち 】





トラックバック(0)

このブログ記事を参照しているブログ一覧: "Evernote"に追加的なサイバー攻撃! 過去数週間の他の攻撃パターン(手口)と共通性!?

このブログ記事に対するトラックバックURL: http://adhocrat.net/mt/mt-tb.cgi/2239

コメントする

2020年11月

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          












ウェブページ

関連サイトへのリンク


  • 電子書籍(eBooks)制作にフォーカスしたサイト
  • 明けない夜はないことを確信するサイト
  • Green(地球環境改善)にフォーカスしたサイト
  • ソフトウェア技術者やSEのための評価と育成、人事考課制度を考えるサイト
  • さまざまな業種・業態でご利用可能なモバイル活用の予約システム!
  • 創作小説『海念と保兵衛』のサイト
  • 創作小説『かもめたちの行方』のサイト
  • 当ブログ推奨の商品を展示したAmazon ストアー!
  • 当AdhocBlogブログの過去のエントリー
  • 株式会社アドホクラット当時のサイト

★売れ筋! No.1!
家庭用"放射線測定器"

日本通信 bモバイルWiFi ルータ+1 ヶ月定額SIM BM-U300W-1M
価格:¥ 20,208
国内配送料無料 Amazon





検索

このブログ記事について

このページは、yasuo hiroseが2013年3月 4日 00:01に書いたブログ記事です。

ひとつ前のブログ記事は、
 「突如吹き荒れる「円買い戻し旋風」に注意! 円相場と無関係な契機で一気に円急騰も ?!
です。

次のブログ記事は、
 「海外の眼 (英[FT]誌) からの方が客観的かも?! アベノミクスが危険なこれだけの理由!
です。

最近のコンテンツは、
 インデックスページ
で見られます。

過去に書かれたものは、
 アーカイブのページ
で見られます。

カテゴリ別アーカイブ

年月別アーカイブ

最近のトラックバック

このブログの購読