「Trello ユーザー情報」に関する一部記事や言及に対する当社の見解について

Atlassian

平素は Atlassian (アトラシアン) にご理解およびご協力を賜り、誠にありがとうございます。

当社は、脅威アクターから Trello のユーザー情報に関する表明があったことを確認しており、本件について綿密な調査を行った結果、Trello への不正アクセスによってデータが収集されたことを裏付ける事実は見つかっておりません。脅威アクターは、あらかじめリスト化された複数のメールアドレスを所持しており、これらのメールアドレスを使用して、公開されている Trello のユーザープロファイルを検索し、合致した情報を組み合わせることで、一連のデータを作成したと見られます。

脅威アクターが入手したとされる Trello のユーザー情報は、別の経路で入手したメールアドレスと、公開されていた Trello のユーザープロファイル情報の組み合わせによって作成されたデータであり、Trello への不正アクセスによって収集されたデータではありません。

本件に伴い、お客様がご利用の Trello アカウントにて必要な対応事項はございませんが、いま一度、お客様のユーザー情報の公開範囲をご確認いただけますよう、お願いいたします。ご自身のユーザー情報と公開範囲は、Atlassian アカウントにログインの上、「プロファイルとその公開範囲」にてご確認いただけます。

上記に加え、アカウントを安全に保っていただくためのベストプラクティスをご案内します:

  • Trello アカウントの 2 段階認証を有効にする
  • 文字、数字、記号を混合させた強力なパスワードを使用する
  • 1Password (ワンパスワード) や LastPass (ラストパス)、Bitwarden (ビットウォーデン) などのパスワードマネージャーを使用して、アカウントのパスワードを生成・管理する

また、ご利用アカウントの保護を強化するための対応について、さらに詳しくはこちらでご案内しておりますので、あわせてご確認いただけますと幸いです。

本件に関するお問い合わせは、Trello サポートまでご連絡ください。