パスワード管理ツールが解読され攻撃に悪用される
マイナビニュースによると『パスワード管理サービス「LastPass」のマスターパスワードが解読されサイバー攻撃に悪用された可能性が高いと報じた。』と報道した。
報道では『2022年、LastPassは同社への不正アクセスにより複数の機密情報を窃取されている。このとき暗号化されたユーザーデータと平文データの両方も窃取されている。今回、この暗号化されたデータを解読され、昨年1月の事案に悪用されたことが明らかになった』と報じた。
パスワード管理ツールの情報が搾取されるという、非常に危険な状態です。日本ではあまり騒がれていないので、日本には利用者があまりいないのかも知れません。
ここでの問題は「LastPassが最初に侵害されてから2年半が経過し、世界中の個人や企業から数億ドルが盗まれました。LastPassはユーザーに認証情報のローテーションを促すことができたはずです。脅威アクターによる何百万ドルもの盗難を防ぐことができたはずです。しかし、LastPassは顧客が危険にさらされたことを否定し、代わりに被害者を責めることを選んだのです」と報道されていて、自己防衛するしかない様です。
パスワードは長く複雑なものを設定し、パスワード管理ツールで管理すべき、という流れが来始めており、その流れは止めるべきではないと思います。
ここでは、パスワード管理ツールも完璧ではないので、インシデント情報が出た時点で、管理パスワードを全て更新するなどの緊急活動をすべし、という教訓を得たという事かと思います。
https://news.mynavi.jp/techplus/article/20250318-3149283/
LastPassのマスターパスワード、解読され攻撃に悪用される
https://www.lastpass.com
lastpass
« 卒業アルバム制作企業からの情報漏えいが影響範囲を拡げる | トップページ | 任意に入れた個人的な情報まで漏洩 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント