情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

LastPass、フィッシング攻撃により認証情報盗取の恐れ

by ·

  • 元記事:I read that LastPass is vulnerable to phishing attacks – should I be concerned?
  • HP:LastPass
    • 発表日時 2016/1/19

    パスワード管理サービスのLastPassに、フィッシング攻撃によりユーザの認証情報が盗取される恐れがあることが研究者により確認された。これは、ハッカーコンベンションのShmooConにて研究者が発表したもので、この研究者によると、フィッシング攻撃により、ユーザが細工されたウェブサイトにリダイレクトされてLastPassの通知メッセージが表示される。通知はまるでLastPassをログアウトしたかのように見せかけ、ユーザに再度ログインさせて認証情報を入力させたり2要素認証をしようしている場合にはマスターパスワードを入力させたりする。偽のログイン画面は本物そっくりでユーザが見分けるのは困難になっている。ユーザ名やパスワード、2要素認証用トークンが盗まれると、LastPassのAPIからからクレジットカード情報なども盗取される恐れがある。さらに、アカウントにバックドアを仕掛けて2要素認証用を無効にし、攻撃者のサーバを認証済みの端末として追加することも可能になってしまう。これを受けてLastPassはユーザが偽ログイン画面にマスターパスワードを入力すると警告を表示するようにし、不正ログインが確認できる措置を行った。ただし、この対応で問題が完全に解決されるわけではないとしている。 




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    あわせて読みたい