Evernote（エバーノート）が不正アクセスされた時の対処法【実体験】

あなたはEvernote（エバーノート）を使っていますか？

有名なメモアプリですね。ちょっとした自分のメモはもちろん、文書、画像、音声、PDFなど、いろいろなものをクラウド上に保存できます。クラウドに保存しているので、インターネット環境があれば、どこからでもアクセスできます。便利ですよね。ウェブの記事をクリップする機能もあったりして、私も重宝しています。

Evernoteが不正アクセスされてしまった！

今朝起きると一通メールが届いていました。
タイトルは「Evernoteアカウントに新しいログインがありました」というもの。

寝ぼけ眼で中身を見てみると、就寝中にインドから私のEvernoteアカウントにログインがあったとのことです。
これ、完全にアウトなやつじゃないですか…。

不正アクセスされた場合の3つの対処方法

初めてのことだったので、一瞬「どうしよう！？」と混乱しましたが、対処方法がメールの下の方にリンクとともに示されていました。それが以下のものになります。

1. パスワードを変更する
2. 見覚えのない端末のアクセスを取り消す
3. アカウントのセキュリティをさらに強化するため、2 段階認証設定する

これに従って、早速、問題解決を試みます。

1. パスワードを変更する

まずはパスワードを変更しないといけませんよね。ということで、パスワードを変更するために自分のアカウントでログインしようとしました。ところが、表示されたのは有料プランへの案内画面でした。この端末がログインするためには有料プランの利用が必要とのことです。

Evernoteには、ベーシック、プレミアム、Businessという3つのプランが用意されています。このうち無料なのはベーシックプランです。上の画像の説明にあるように、ベーシックプランの場合は2台の端末からしかアクセスできません。

私はベーシックプランで自分のパソコンとスマホの2台の端末でアクセスしています。そこへ不正アクセスの3台目がログインしてきたことで、定員オーバーになってしまったんだと思います。

パスワードを変更しようにも、有料プランにしないとログインできない状態になったしまったため、次の方法を試すことにしました。

2. 見覚えのない端末のアクセスを取り消す

メールのURLをクリックすると、ログインIDとパスワードを求められます。幸いなことに、パスワードは変更されていなかったようです。元のパスワードで普通にアクセスできました。その後に表示されたのが以下の画面です。

この画面で表示されているのが、現在私のアカウントにアクセスしている端末のようです。黒塗りしているのは私の端末ですが、そのほかに1台、身に覚えのないアンドロイド端末がアクセスしていました…。早速、「アクセスを取り消す」をクリックして端末を削除しました。すると、先ほどログインできなかった問題も解消されたので、急いでログイン用のパスワードを変更しました。

3. アカウントのセキュリティをさらに強化するため、2 段階認証設定する

「見覚えのない端末のアクセス削除」「パスワードの変更」を終えて、危機的状況（！？）からは脱することができました。少し落ち着いた後、メールの内容に従い2段階認証も設定しておきました。これで少しは安心できるのかなと思います。

2段階認証の設定方法は以下の記事で解説しています。

感想

今のところ被害らしき被害は出ていないようなのでほっとしています。Evernoteに保存していた情報がどれも流出して困るものでなかったのも幸いでした。

あとで思ったのは、私が最初にログインしようとしてできなかったのと同じように、不正アクセスした人も、パスワードを解読できたはいいが、その後の操作ができずに諦めて出て行ってしまった可能性があるのかなということです。楽観的でしょうかね。いずれにせよ、パスワードがバレてしまったというのは気持ちのいいものではないですが。

こういうことがどれほどの頻度であるのか分かりませんが、少なくとも私にとっては初めての出来事でした。今回は、（おそらく）不正アクセスした人が私が行ったような操作をしなかったので難を逃れられたのかなと思っています。普段から複雑なパスワードを設定したり、2段階認証の設定ができる場合は設定しておくなど、予防策をしっかりと行っておくことが大切ですね。

皆さんもお気を付けください！
そして、もし不幸にも私と同じような事態になってしまった場合は本記事も参考にしていただければと思います。