1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. パスワード管理ツール「LastPass」が攻撃を受け、ユーザーデータの一部が流出の恐れ

パスワード管理ツール「LastPass」が攻撃を受け、ユーザーデータの一部が流出の恐れ

パスワード管理ツール「LastPass」が攻撃を受け、ユーザーデータの一部が流出の恐れパスワード管理ツールを提供する米LastPassは、6月15日、同社のサービスが攻撃を受けた可能性があり、ユーザーの電子メールアドレス、パスワードリマインダ、ユーザソルト、認証ハッシュといった、ユーザーデータの一部が流出した恐れがあると公表した。これは、同社のネットワーク上で不審な挙動が発見され、調査から判明したもので、同社は、今回の事象に関わる全ユーザーに対しメールで注意を呼びかけている。

LastPassは、主要なブラウザでプラグインとして提供されるパスワード管理ツールで、ユーザーは、様々なサービスで設定しているユーザーIDとパスワードをクラウド上に保存、一元管理し、様々な端末、またはブラウザ間で同期することができるものだ。一般的に、パスワード管理ツール(ソフト)を利用すると、ユーザーは、「マスターパスワード」と呼ばれる、ツールにログインするためのパスワードを1つ覚えておけば、その他のパスワードを覚えておく必要がなくなるというメリットがある。

同社は、暗号化されたユーザー保管庫の情報が盗まれたり、ユーザーのアカウントに対して不正アクセスが行われた痕跡は見つかっていないと言及しているが、安全性を高めるための追加措置として、マスターパスワードの変更をユーザーに推奨している。また、多要素認証を有効にしていないユーザーに対して、新しいデバイスやIPアドレスからログインする際はまず電子メールでアカウント認証を行うよう呼びかけている。

また、メールアドレスが流出した可能性があるため、フィッシング攻撃などに悪用される可能性を考慮し、ユーザーは、メールの取扱いには慎重を期すことが望ましい。

・(英文)LastPass Blogによる注意喚起
パスワード一元管理のLastPassにハッキング、情報流出も(ITmedia)
パスワード管理サービスの「LastPass」に攻撃、ユーザーには予防的措置としてマスターパスワードの変更を勧告(INTERNET Watch)

関連キーワード:

LastPass

パスワード

プラグイン

個人情報

  • SMSを悪用し、銀行のフィッシングサイトに誘導する手口に注意喚起
  • カテゴリートップへ
  • パスワード管理ソフトとは