一昨日午後、Evernoteにアクセスしたら見覚えのないAndroid端末機がアクセス許可デバイスとして登録されていた。
不審に思って詳細調べるとウクライナからのアクセスだった。
気味が悪いので即座に登録から削除したが、念の為アクセス履歴とか調べてみると、ほぼ同時刻にベトナムからWebアクセスもされていた。
更に調べてみると、400ページほどあるノートの中の、アカウントとパスワードを記録してあるページだけが「リンクを知っていれば誰でも閲覧可能」という共有状態にされていた!
慌てて共有を無効にし、クレジットカードが登録してあるサイトをはじめ、Apple, Adobe, Google, Facebook, Dropbox, Spotify 等のパスワード変更作業を行った。
可能なものは2段階認証に設定した。
FacebookやGoogleアカウントが乗っ取られることには十分注意していたつもりだったが、まさかパスワード保管していた "Evernote" に不正アクセスされるとは思いもしなかった。
こちらは普段からパスワード確認しやすいように「2段階認証」にはしていなかった。
今回の件で「2段階認証設定の必要性・有効性」を実感した。
幸い気づくのが早かった(約6時間)ため、今のところ被害はなさそう。
すべてのサイトをパスワードを変更したわけではないのでそのうちどこかに足跡が残されるかも。
PCからのアクセス時に、手元に携帯端末機がないとログインできないというのは非常に不便だが、クラッカーから身を守るには一番手っ取り早い方法だと思う。
(現実問題としては、その携帯端末を紛失・盗難されたときのほうが怖い...)
不審に思って詳細調べるとウクライナからのアクセスだった。
気味が悪いので即座に登録から削除したが、念の為アクセス履歴とか調べてみると、ほぼ同時刻にベトナムからWebアクセスもされていた。
更に調べてみると、400ページほどあるノートの中の、アカウントとパスワードを記録してあるページだけが「リンクを知っていれば誰でも閲覧可能」という共有状態にされていた!
慌てて共有を無効にし、クレジットカードが登録してあるサイトをはじめ、Apple, Adobe, Google, Facebook, Dropbox, Spotify 等のパスワード変更作業を行った。
可能なものは2段階認証に設定した。
FacebookやGoogleアカウントが乗っ取られることには十分注意していたつもりだったが、まさかパスワード保管していた "Evernote" に不正アクセスされるとは思いもしなかった。
こちらは普段からパスワード確認しやすいように「2段階認証」にはしていなかった。
今回の件で「2段階認証設定の必要性・有効性」を実感した。
幸い気づくのが早かった(約6時間)ため、今のところ被害はなさそう。
すべてのサイトをパスワードを変更したわけではないのでそのうちどこかに足跡が残されるかも。
PCからのアクセス時に、手元に携帯端末機がないとログインできないというのは非常に不便だが、クラッカーから身を守るには一番手っ取り早い方法だと思う。
(現実問題としては、その携帯端末を紛失・盗難されたときのほうが怖い...)