パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性 | ScanNetSecurity
2026.07.04(土)

パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。三井物産セキュアディレクション株式会社の塚本泰三氏が報告を行っている。影響を受けるシステムは以下の通り。

パスワードマネージャー「ミルパス」PW10 ファームウェア すべてのバージョン
パスワードマネージャー「ミルパス」PW20 ファームウェア すべてのバージョン

 株式会社キングジムが提供するパスワードマネージャー「ミルパス」PW10 / PW20 には、機微な情報を暗号化していない脆弱性が存在し、当該製品に物理的にアクセス可能な第三者に保存されたパスワードを窃取される可能性がある。

 キングジムによると当該製品のサポートは既に終了しており、JVNでは恒久的な対策として製品の使用を停止するよう呼びかけている。また当該製品を廃棄する際には、保存されたパスワードをすべて消去することを強く推奨している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

  5. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

ランキングをもっと見る
PageTop