パスワード管理のLastPass、2度目のセキュリティインシデントを報告
パスワード一元管理ツール「LastPass」を提供するLastPassはセキュリティインシデントを報告した。使用中のクラウドストレージサービス内で異常なアクティビティーが検出されたとしている。
パスワード一元管理ツール「LastPass」を提供するLastPassは2022年11月30日(現地時間)、同社と関連会社のGoToで共有しているサードパーティー製のクラウドストレージサービス内で異常なアクティビティーを検出したと伝えた。
LastPassはセキュリティ企業のMandiantに同件の調査を依頼するとともに、法執行機関に通知したと報告している。
窃取された情報や影響を受けるユーザーは?
LastPassは2022年8月、パスワード一元管理ツールLastPassの開発環境の一部で異常なアクティビティーが検出されたとして調査を開始し、ソースコードの一部と技術情報がサイバー攻撃者によって窃取されていたと報告した。今回のセキュリティインシデントでは、これを利用してサイバー攻撃者がユーザー情報の一部にアクセスしたことが分かっている。
同社はサイバー攻撃者による侵害の範囲を明らかにするとともに、アクセスされた情報を特定するための取り組みを続けている。LastPassからの報告を待ち、新たな情報が提供されたら迅速に確認してほしい。
同社のカリム・トゥバCEOは「LastPassのZero Knowledgeアーキテクチャによって、顧客のパスワードは暗号化されており安全であることに変わりない。調査の間もLastPassの製品とサービスは完全に機能し続けている」と説明した。ユーザーは、通常通りにLastPassのセットアップと構成に関するベストプラクティスに従うことが推奨される。
関連記事
- 注意すべきメールの件名は? 学術関係者や報道関係者を狙うサイバー攻撃が流行中
警察庁サイバー警察局は学術関係者や報道関係者を狙ったサイバー攻撃に関する注意喚起を発表した。イベントへの講師や講演、取材などを依頼する電子メールを装ってマルウェア感染を試みてくると注意を促している。 - CVSSスコアは9.6と9.8 ChromeとOracle製品の脆弱性がCISAカタログに加わる
Google ChromeとOracle Fusion Middleware Access Managerの脆弱性が「既知の悪用された脆弱性カタログ」に追加された。CVSSスコアはそれぞれ9.6と9.8となっているため、いま一度確認してほしい。 - AcerのノートPCにセキュリティ機能無効化の脆弱性 該当製品を急ぎ確認を
ESETの研究者らはAcerのノートPCのファームウェアにセキュリティ機能を無効化できる脆弱性が存在すると伝えた。該当製品を確認の上、迅速にアップデートを適用してほしい。 - 宮本武蔵と孫子に学ぶ、セキュリティアプローチの極意
サイバー攻撃が激しさを増す今、企業には新たなセキュリティアプローチが求められている。ガートナーの礒田氏が目指すべき方向性と今後需要が増すセキュリティトピックを語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.