米Evernoteは現地時間2日、同社のサービスに組織的な不正アクセスを試みたと思われるアクティビティをネットワーク上で検知、これをブロックしたものの、セキュリティに万全を期すためにより強固なパスワードを再設定するようユーザーに促している。
ブログによると、組織的に不正を試みたアクティブを検知しているものの、Evernoteに保存しているコンテンツが外部からアクセス、変更、消失の形跡は確認されていないとしている。また、同社では強固なパスワード暗号化技術を採用しているが、昨今急増している大規模なサービスに対する不正アクセスを鑑み、パスワードをより推測しにくいものに変えるなど「パスワード再設定」を促しており、以下のようなパスワード変更の際の注意点を示している。
- 辞書に登場するような、予測しやすい言葉をパスワードに使用しない
- 複数のサイトやサービスで、絶対に同じパスワードを使用しない
- 電子メールの文中で「パスワードの再設定」を案内された場合は、絶対にメール内のリンクなどをクリックせず、該当サービスのサイトに直行する
