不正アクセスされたエバーノート!不正アクセスされた時にやるべきこと5つ

何とも不覚にも、自身のエバーノートにイランから不正アクセスされました。セキュリティのプロですので、勿論セキュリティ対策はしていました。

しかし、上には上がいて、常にいたちごっこでセキュリティも破られますので、その時々の最善を尽くして備えるしかありませんね。

今回エバーノートからのお知らせのメールを公開して対策などをお伝えします。

 

 

目次

 

  1. エバーノートが不正アクセスの被害

  2. 不正アクセスされない為には

  3. 不正アクセスされた時にやるべきこと5つ

 

1、エバーノートが不正アクセスの被害

 

何度か不正アタックをされたことはありますが、ハッキングで不正アクセスされたのは、これが初めてだと思います。

今回、こちらのエバーノートからのお知らせメールで不正アクセスされたことに気が付きました。もし、同じものが届いたら、対策が必要です。

こちらは、届いたメールのスクショです⇓

 

 

そして、実際の本文内容は、こちらになります⇓

 

お客様の Evernote アカウントに新しいログインがありました。お客様ご本人によるログインかどうかご確認ください。

日時: 12月 26, 2020 01:50:10 午前 GMT+03:00
場所: As Sulaymaniyah, Iraq
IP アドレス: 62.201.218.18
デバイス/ブラウザ: Evernote for Android

この操作がお客様ご自身のものである場合は、特に必要なお手続きはございません。

この操作にお心あたりがない場合は、以下の手順を行うことを強くおすすめします。

1. パスワードを変更する:
https://www.evernote.com/secure/SecuritySettings.action

2. 見覚えのない端末のアクセスを取り消す:
https://www.evernote.com/Devices.action

3. アカウントのセキュリティをさらに強化するため、2 段階認証設定する:
https://www.evernote.com/secure/SecuritySettings.action

アカウントへの不正アクセスに関する詳細はこちらをご覧ください:
https://help.evernote.com/hc/articles/115004395487

アカウントのセキュリティ強化に関するヒントを掲載したこちらのヘルプ記事もご覧ください:
https://evernote.com/security/tips/

このメールが送られた理由:
Evernote では、お客様のアカウントの安全を最優先に考えております。新しい端末、アプリ、場所からログインがあった場合、お客様ご本人であることを確認するため、このようなメールが送信されます。

 

念のためURLにはアクセスせずホームページを検索して、マイページで確認しましましたら、確かに自分の持ち物ではないスマホからのアクセス記録が残っていました。。。

エバーノートには書きかけの原稿の下書きなどを残していただけなので、金銭的な損害はありません。しかし、嫌ですよね。。そこで、今後も不正アクセスされない為には?

 

2、不正アクセスされない為には

 

●セキュリティソフトの強化!

これは必須ですよね。勿論有名メーカーのソフトを使用しておりますので、個人としてはちゃんとセキュリティ対策していました。しかし、それ以上の腕を持ち犯人に不正アクセスされたということですね。

イランからのアクセスでしたので、組織ぐるみの香りがいたします。

 

●二段階認証可能なサイトは採用する

ショッピングサイトなどは特に二段階認証可能なものは設定する。二段階認証とは、暗証番号やパスワードの入力だけではなく、顔認証や指紋認証、登録している電話番号に送られる暗証キーなども打ち込むことで初めて使用できるようになる認証方法。

 

最低この二つはやっておきたいところですね。昔はセキュリティソフトを入れると動作が重くなるということで嫌がる方もいらっしゃいましたが、今は、重くならずにしっかりセキュリティできるものもありますので、絶対に使用してください

 

3、不正アクセスされた時にするべきこと5つ

 

●HPを検索してマイぺージから不正アクセスされた確認を行う

メールなどで不正ログインされた知らせがあった場合は、念のためそのメールがフィッシング詐欺の可能性がありますので、そこに書かれているURLにアクセスするのではなく、自身でHPをネットで検索してアクセスし、マイページにログインして不正アクセスの状況を確認を行う

●パスワードなどの変更

不正アクセスのなどされた状況確認ができたらその場でパスワードなどの変更を行い、それ以降アクセスできない様に努力する

●アクセスログなどの消去

アクセスした状況のまま記憶などされていないように、一度ログアウトも行い履歴などの消去を行う。不正にアクセスされた端末は削除してください。

●二段階認証が可能であれば設定をする

不正アクセスされない為の対策の際にも書きましたが、暗証番号以外にも、顔認証や指紋認証、登録している暗号キーなどでも2段階で認証しないとログインできない様に設定を行う

●セキュリティの強化を行う

その場でセキュリティチェックなどを行い、ウイルス感染などもないか?確認する。さらに、今後の為にセキュリティ状態を最新の状態に更新してください

以上のようなことは、最低限度その場でおこなってください。

 

4、まとめ

今回、私もお恥ずかしい話、不正アクセスされました。まだ、実害は出ていませんが、不正にログインされただけでも、大切なファイルなどもありましたので、見られるだけでも問題です。

企業などは特に、お客様情報なども扱われていたり、機密情報なども保存されていたりすると思いますので、情報の管理にはしっかりと行ってくださいね。

どんなに備えてもいたちごっこで破られるときには破られますが、備えていないのでは損害は大きくなります。できる限り損害を少なくするためにも自分にできることで、しっかりと備えてくださいね

 

防犯相談したい。防犯診断、防犯設計、商品の防犯プロデュース、鍵を交換したり、カメラを設置したいなど、何でもご相談くださいね。京師美佳へのご相談はこちら⇓⇓

 

お問い合わせ