この最近、名立たる米企業が "組織的" と見受けられる "サイバー攻撃/ハッキング" を受けてきたことは周知の事実となっている。
それらの企業とは、"Microsoft、Apple、Facebook、Twitter、The New York Times、The Washington Post、The Wall Street Journal" などのことだ。
そして、今回、最新の事例として "Evernote" が標的となった。
"Evernote" は、ウェブ上のコンテンツを手軽に記録できる点や、その記録データを種々のデバイスを跨って活用できる点などが魅力で、多くのユーザーに活用されている。
自分も、そんな便利さに惹かれて愛用してきた。そして、今回、その "Evernote" が "サイバー攻撃/ハッキング" を受けたことから、同社が "全ユーザーのパスワードリセット" という一律対応策を採るに至り、その余波を被ることになった。
この "一律対応策" をユーザーへの個別通知で一斉に実施したせいなのか、どうも、"パスワード変更" 作業がギクシャクして、自分の場合、ペンディング状態となってしまったのだ......。
大したことではないが、こういう "実害(?)" に遭遇して、はじめて "サイバー攻撃/ハッキング" への腹立たしさが込み上げてきた、というのが実情なのかもしれない。
他の名立たる米企業が受けて来た "サイバー攻撃/ハッキング" を他人事のように受けとめてきた自分ではあったが、小さいことではありながら "パスワード変更" 作業の手間とモタツキといった不快感が自身に降りかかってみると、突如として腹立たしくなってきたのだった......。
しかし、"サイバー攻撃/ハッキング" に対する "腹立たしさ" は当然過ぎるほどに当然のことであるに違いない。単なる事故とはわけが違うからだ。むしろ、"悪意に満ちた不正な攻撃" に対して、涼しい顔をしている方が "おかしい!"......。
とは言うものの、このネット世界を公然と覆い尽くすかのような相次ぐ "サイバー攻撃/ハッキング" という事態は、"異常さ" への憤りをも萎えさせる機能を果たしているかのようだ。ひょっとしたら、これもまたこの "組織的" 犯罪のひとつの狙いなのかもしれない......。
Evernoteにサイバー攻撃--全ユーザーでパスワードリセットを実施/CNET Japan/2013.03.03
約5000万人が利用するメモアプリケーションを提供するEvernoteは、同社システムに攻撃者が侵入したことにより、ハッキングの標的となった企業として新たに名を連ねることになった。
Evernoteは、セキュリティに関する通知で、一部ユーザーデータがアクセスされたこと、そして、同社が全ユーザーにパスワードの再設定を求めていること明らかにした。しかし、機密度の高い決済情報が盗まれたり、ユーザーコンテンツが影響を受けたりしたということはないようだ。
Evernoteは、「当社のセキュリティ調査において、Evernote上にユーザーが保存しているコンテンツがアクセスされた、変更された、もしくは失われたという形跡は確認されなかった」とユーザーに送付およびインターネット上に掲載した声明で述べている。「また、『Evernote Premium』や『Evernote Business』ユーザーの決済情報にアクセスされたという形跡も確認されていない」(Evernote)
同社によると、アクセスを受けたものとしては、ユーザー名、Evernoteアカウントに関連付けられた電子メールアドレス、暗号化されたパスワードがあるという。同社は、通知において、「Evernoteで保存している全てのパスワードは一方向暗号化(技術的に言うとハッシュ化・ソルト処理)により保護されている」ことを強調している。
通知には、パスワードの再設定手順と効果的なパスワードの作成に関するヒントが書かれている。
Evernoteは、ハッキング被害を受けた企業として最新のものとなった。Microsoft、Apple、Facebook、Twitterなどが最近になって被害を受けている。また、The New York Times、The Washington Post、The Wall Street Journalに対するハッキングがあったこともよく知られている。
Evernote関係者は、米CNETに対する声明で、同社システムに対する侵入について、「インターネットベースの他企業で過去数週間に発生し、注目を集めている多くの攻撃と同じパターンを踏襲している」と述べている。
その正体が誰であるのかは定かではないとしても、"組織的" 犯罪であろうことは、上記の<同社システムに対する侵入について、「インターネットベースの他企業で過去数週間に発生し、注目を集めている多くの攻撃と同じパターンを踏襲> という点が "裏書き" しているかに読める...... (2013.03.04)
コメントする