「お客様の Evernote アカウントで不審なアクティビティを検出しました」ってメールが届いた

LINEで送る
Pocket

9月26日の朝8:30頃、Evernoteから「お客様の Evernote アカウントで不審なアクティビティを検出しました」というメールが届きました。

お客様へ

お客様のアカウントにて、不審なアクティビティが検知されたためご連絡差し上げております。第三者が、お客様のパスワードを Evernote 以外のウェブサイトまたはサービスから不正に入手した可能性があると思われます。弊社は、お客様の Evernote アカウントにおけるセキュリティ上のリスクを考慮した結果、アカウントを保護するためにパスワードのリセットを実行させていただきました。

つきましては、お手数ですが https://www.evernote.com/ForgotPassword.action にて新しいパスワードの設定をお願い致します。このパスワードは Evernote 専用とし、他人が簡単に推測できないような強度の高いパスワードにすることを強くお勧めしております。

また、同じパスワードを他の Web サイトでもお使いの場合は、それらの Web サイトでもパスワードを変更することをお勧めします。アカウントのセキュリティ強化のヒントを掲載したこちらのページ https://evernote.com/security/tips/ もご参照ください。

Evernote セキュリティチーム

なお、このメールの信頼性について懸念されている場合や、他にご質問がある場合は、こちらのヘルプ記事をご覧ください: https://help.evernote.com/hc/articles/115004380587

まず、このメール自体が怪しいのでメール内のURLはクリックしませんでした。

送信元は「team@emails.evernote.com」で、公式サイトを調べるとどうやらEvernoteからのメールで間違いなさそうでした。

Evernote から送信されるすべてのメールにはデジタル署名が付き、弊社が公開している IP アドレスが送信元になっております。以下のいずれかのドメインから受信したメールであれば、信頼のおけるものです。

@evernote.com
@emails.evernote.com

自分に届いたメールの送信元が Evernote 社かどうかを識別する方法

パスワードをリセットしたと書かれていますが、Evernoteのクライアント版は普通に使えていました。

ですが、このままでは気持ちが悪いのでパスワードを変更することにしました。

スポンサーリンク

パスワードの再設定手順

【1】Evernote Web版へログイン

すべてを記憶する。アイデアを整理する。スマートに働く。| Evernote

Evernote Web版 ログイン画面

【2】「パスワードの再設定が必要です」というページが表示される > [ パスワードを再設定 ] をクリック。

パスワードの再設定が必要です

【3】パスワード再設定のメールが送信され、そのメールの [ パスワードを再設定 ] をクリック。

パスワード再設定のメールが送信される

【4】新しいパスワードを入力して [ 再設定 ] をクリック。

新しいパスワードを入力

[ 自分のアプリケーションの既存セッションをすべて取り消す ] にチェックを入れると、Evernoteクライアント版やスマホアプリなどが一旦ログアウトされ、次回使うときにログインが必要になります。

【5】以前承認したアプリからのアクセスも取り消すか再び聞かれます。取り消すなら [ すべてのアプリケーションを取り消す ] をクリック。取り消さないなら [ 続行 ] をクリックで終了。

アプリからのアクセスも取り消すか確認される

【6】取り消すを選んだ場合、確認画面になるので [ すべてのアプリケーションを取り消す ] をクリック。

確認画面が出る

これで終了です。

不正アクセスがなかったか確認する手順

Evernoteの中に自分以外の誰かがログインしていないか確認をします。

【1】Evernote Web版へログイン

すべてを記憶する。アイデアを整理する。スマートに働く。| Evernote

【2】左下のアカウントアイコンをクリック > [ 設定 ] をクリック。

Evernote Web版の設定を開く

【3】[ アクセス履歴 ] をクリック > 自分以外のIPアドレスからアクセスがないか確認する。

Evernoteのアクセス履歴をチェックする

一番上に、現在アクセスしている端末のIPアドレスが表示されます。下の表の [ IPアドレス ] 一覧に不審なIPアドレスがないか確認します。

IPアドレスの下には国と地域が表示されていますが、東京からのアクセスでIPも自分のものなのに「(Tokyo, Japan)」ではなく「(Saitama, Japan)」と表示されることがあります。愛知だったことも…。あまり精度が良くないようなので、IPアドレスで確認するほうが良いかと思います。

まとめ

アクセス履歴を確認しましたが、自分以外のアクセスはなかったのでログインまではされなかったようです。

Evernoteはメインで使っているプレミアムアカウントと、サブのベーシックプランのアカウントを持っているのですが、今回このメールが来たのはサブだけでした。

関係あるかわかりませんが、メインアカウントは2段階認証を設定していて、サブアカウントは設定していませんでいた。

スポンサーリンク