発覚経緯は？ 　　　　　　　　　　　　お客様から8月14日(金)6:14に　　　　お問い合わせを頂き、調査を進めたことで同日10:32に発覚しました。　　　　その後、10:58から応急処置として　　note全体へのアクセスを遮断しています。11:56に修正対応が完了し復旧しました。 Q. 対象者は？ noteアカウントを保持し、2記事以上投稿したことのあるnoteユーザーのみなさま全員です。

note株式会社は9月30日同社では　　　　　　　　　　　　　　　　　　　下記の再発防止策を導入し管理体制を強化し

信頼回復に努めるとのこと。

1.監視
意図しない漏えいの早期発見と通知を行うシステムの導入
複数の外部セキュリティ専門機関による、定期的な脆弱性診断の実施
不正アクセス検知システム（WAF）や侵入検知システムを導入し不正な可能性が高いアクセスをブロック

2.認証
クラウド内の各種権限設定の見直し

3.会員登録者向けのセキュリティ全般強化
会員登録している利用者に対し不正利用を防ぐセキュリティ強化策を実装
パスワード設定時の強度測定を追加
ログイン済みの利用者が自身のクレジットカードや銀行口座の情報を登録・変更する際、再度パスワード入力が必要な仕様に変更

4.その他
セキュリティポリシー、データ取得対象・保存対象・保存期間を見直し

本日11月5日時点では　9月30日以降の　再発防止策　　　　　　　　　　　改善完了報告は　無い！