9月26日の朝8:30頃、Evernoteから「お客様の Evernote アカウントで不審なアクティビティを検出しました」というメールが届きました。
お客様へ
お客様のアカウントにて、不審なアクティビティが検知されたためご連絡差し上げております。第三者が、お客様のパスワードを Evernote 以外のウェブサイトまたはサービスから不正に入手した可能性があると思われます。弊社は、お客様の Evernote アカウントにおけるセキュリティ上のリスクを考慮した結果、アカウントを保護するためにパスワードのリセットを実行させていただきました。
つきましては、お手数ですが https://www.evernote.com/ForgotPassword.action にて新しいパスワードの設定をお願い致します。このパスワードは Evernote 専用とし、他人が簡単に推測できないような強度の高いパスワードにすることを強くお勧めしております。
また、同じパスワードを他の Web サイトでもお使いの場合は、それらの Web サイトでもパスワードを変更することをお勧めします。アカウントのセキュリティ強化のヒントを掲載したこちらのページ https://evernote.com/security/tips/ もご参照ください。
Evernote セキュリティチーム
なお、このメールの信頼性について懸念されている場合や、他にご質問がある場合は、こちらのヘルプ記事をご覧ください: https://help.evernote.com/hc/articles/115004380587
まず、このメール自体が怪しいのでメール内のURLはクリックしませんでした。
送信元は「team@emails.evernote.com」で、公式サイトを調べるとどうやらEvernoteからのメールで間違いなさそうでした。
Evernote から送信されるすべてのメールにはデジタル署名が付き、弊社が公開している IP アドレスが送信元になっております。以下のいずれかのドメインから受信したメールであれば、信頼のおけるものです。
@evernote.com
@emails.evernote.com
パスワードをリセットしたと書かれていますが、Evernoteのクライアント版は普通に使えていました。
ですが、このままでは気持ちが悪いのでパスワードを変更することにしました。
パスワードの再設定手順
【1】Evernote Web版へログイン
すべてを記憶する。アイデアを整理する。スマートに働く。| Evernote
【2】「パスワードの再設定が必要です」というページが表示される > [ パスワードを再設定 ] をクリック。
【3】パスワード再設定のメールが送信され、そのメールの [ パスワードを再設定 ] をクリック。
【4】新しいパスワードを入力して [ 再設定 ] をクリック。
[ 自分のアプリケーションの既存セッションをすべて取り消す ] にチェックを入れると、Evernoteクライアント版やスマホアプリなどが一旦ログアウトされ、次回使うときにログインが必要になります。
【5】以前承認したアプリからのアクセスも取り消すか再び聞かれます。取り消すなら [ すべてのアプリケーションを取り消す ] をクリック。取り消さないなら [ 続行 ] をクリックで終了。
【6】取り消すを選んだ場合、確認画面になるので [ すべてのアプリケーションを取り消す ] をクリック。
これで終了です。
不正アクセスがなかったか確認する手順
Evernoteの中に自分以外の誰かがログインしていないか確認をします。
【1】Evernote Web版へログイン
すべてを記憶する。アイデアを整理する。スマートに働く。| Evernote
【2】左下のアカウントアイコンをクリック > [ 設定 ] をクリック。
【3】[ アクセス履歴 ] をクリック > 自分以外のIPアドレスからアクセスがないか確認する。
一番上に、現在アクセスしている端末のIPアドレスが表示されます。下の表の [ IPアドレス ] 一覧に不審なIPアドレスがないか確認します。
IPアドレスの下には国と地域が表示されていますが、東京からのアクセスでIPも自分のものなのに「(Tokyo, Japan)」ではなく「(Saitama, Japan)」と表示されることがあります。愛知だったことも…。あまり精度が良くないようなので、IPアドレスで確認するほうが良いかと思います。
まとめ
アクセス履歴を確認しましたが、自分以外のアクセスはなかったのでログインまではされなかったようです。
Evernoteはメインで使っているプレミアムアカウントと、サブのベーシックプランのアカウントを持っているのですが、今回このメールが来たのはサブだけでした。
関係あるかわかりませんが、メインアカウントは2段階認証を設定していて、サブアカウントは設定していませんでいた。