アカウント情報をオンラインで一元管理できるサービス、攻撃を受けてユーザーデータの一部が流出(LastPass) | ScanNetSecurity
2026.03.15(日)

アカウント情報をオンラインで一元管理できるサービス、攻撃を受けてユーザーデータの一部が流出(LastPass)

 オンラインパスワード管理サービスの「LastPass」は米国時間15日、同社のサービスが攻撃を受けたことを公式ブログで発表した。翌16日には、ユーザーに対してメールで注意を呼びかけている。

インシデント・事故 インシデント・情報漏えい
36 views
facebookLINE
ユーザーへの注意喚起メール
ユーザーへの注意喚起メール 全 2 枚 拡大写真
 オンラインパスワード管理サービスの「LastPass」は米国時間15日、同社のサービスが攻撃を受けたことを公式ブログで発表した。翌16日には、ユーザーに対してメールで注意を呼びかけている。

 それによると、先週金曜日に、不審な動きをネットワーク上で発見。ただちに遮断したとのこと。しかしアカウント(電子メールアドレス)、パスワードなど、ユーザーデータの一部が流出したとみられる。

 データは暗号化されているため、安全であるとLastPassは説明しているが、新しいデバイスやIPアドレスからログインが行われた場合、Eメールによる検証を行う。またマスターパスワードの変更を呼びかけている。

 「LastPass」は、ECショッピングなどで利用されるアカウント/パスワードを、オンラインで一元管理できるサービス。ブラウザ環境の同期サービス「Xmarks」が、パスワード管理にLastPassを利用している。

オンラインパスワード管理「LastPass」、外部攻撃で情報流出の可能性

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 個人情報流出のある誤送付は 11 件 ~ 横浜市立大学 令和 7 年度 第 3 四半期における事務処理ミスを公表

    個人情報流出のある誤送付は 11 件 ~ 横浜市立大学 令和 7 年度 第 3 四半期における事務処理ミスを公表

  3. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  4. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  5. ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

    ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP