日本語訳「Canva」のメアド・ユーザー名・パスワード漏洩につき「パスワード変更」を強く推奨【対策】
無料デザインツール(有料プランあり)として有名なCanvaが攻撃を受け、2019年5月25日、多くのユーザーのメアド、ユーザー名、パスワードが漏洩している可能性があると発表されています。まずはパスワード変更を行い、それ以上の漏洩、悪用を許さないようにしてください。ここでは情報漏えい対策についても記載しておきますので、今後のアカウント管理の参考にしてください。
翻訳したのは、私自身ですが、お酒を飲んでたので多少ミスがあるかもしれません。Canva公式の日本語翻訳ではありません。
Canva公式の発表と日本語訳
This morning we’ve been alerted to a security incident that enabled access to a number of usernames and email addresses. As soon as this happened, we remedied the issue and alerted the authorities. To be overly cautious, we’d recommend changing your password.
— Canva (@canva) 2019年5月25日
For the latest info visit https://t.co/EqLDKsxnPD.
— Canva (@canva) 2019年5月25日
「最新のステータスは(https://status.canva.com/)より確認できます。」と書かれています。
Canvaステータスレポートページの記載内容
以下に、セキュリティ事案に関する記載がありましたので、こちらも日本語に直しておきます。なお、作業中ワインが入ってたので、翻訳ミスがあったらワインに文句を。
Monitoring – At Canva, we are committed to protecting the data and privacy of all our users and believe in open, transparent communication that puts our communities’ needs first.
On May 24, we became aware of a security incident. As soon as we were notified, we immediately took steps to identify and remedy the cause, and have reported the situation to authorities (including the FBI).
We’re aware that a number of our community’s usernames and email addresses have been accessed. The hackers also obtained passwords in their encrypted form (for technical people – all passwords were salted and hashed with bcrypt). This means that our user passwords remain unreadable by external parties.
However, in line with best practices, we recommend that you change your Canva password.
We apologize for the inconvenience. If you have any questions that you would like to discuss please contact us at contact@canva.com. We will communicate any further updates here.
May 25, 08:53 AEST
監視 – Canvaは、全ユーザーのデータとプライバシーを保護し、Canvaユーザーのニーズを大切にし、オープンで透明性のあるコミュニケーションをすべきだと考えています。
2019年5月24日に、Canvaはセキュリティ上の問題に気付きました。セキュリティ通知を受け、原因を特定し、解決策を講じ、現在の状況をFBIを含む当局に報告しました。
多くのCanvaユーザーのユーザー名とメールアドレスが漏洩したことを確認しています。攻撃者はまた、暗号化された形式でのCanvaユーザーのパスワードを入手していると考えられます。
(※技術者向け – すべてのパスワードはbcryptハッシュ化されていました。)
これは、Canvaユーザーのパスワードが第三者からは簡単には解読できないままであることを意味します。
ただし、最悪の事態に備えるために、Canvaのパスワード変更を強くおすすめします。この度はご不便とご心配をおかけして誠に申し訳ございません。
ご質問がありましたら、「contact@canva.com」までご連絡ください。
状況の更新があれば、このページでお知らせ致します。
2019年5月25日08時53分AEST
結論
パスワードを変更してください
(新しいページで開きます)
(新しいページで開きます)
Canva公式 Helpセンター
(新しいページで開きます)
Canvaパスワード変更方法
Canvaマイページにアクセスして自分のユーザー名をクリックしてください。
次に表示されるアカウント設定をクリックしてください。
パスワードを全く新しい予測されにくいパスワードに変更してください。
パスワードを変更する時「今使用しているパスワードは?」と聞かれますので、正しいパスワードを入力して、パスワードを変更できます。GoogleChromeによる自動パスワード設定でも問題はないでしょう。
パスワードを忘れた場合は、パスワード再発行を登録しているメールアドレス宛に申請してから再設定という手順を踏むことになると思います。(私はパスワードを覚えてたのでメアドで再発行はやってない。)手間になりますが、忘れてしまった場合はそれしか方法はありません。
パスワード漏洩対策|捨てパスワード、してますか?
今回の件に限らず、セキュリティ事案はどこのサービスでも起こると考えておいてください。
最初にサービスに登録する時、ユーザーIDもパスワードも漏洩するであろう前提で設定しましょう。
もちろん、最初のパスワードも簡単に予測されない12文字以上のパスワードを設定し、万が一漏洩したら、第二のパスワードに設定し直せるようにしてください。
【サービス登録時】
捨てIDと捨てパスワードで登録
【サービス利用時・平常時】
そのまま平常利用・平常運行
【サービス利用中・漏洩発生】
捨てパスワードを別のより強固なもの、または、第二の予備パスワードに変更
パスワード変更はお早めに。パスワードの使い回しはしないように。
中の人、がんばって