独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。三井物産セキュアディレクション株式会社の塚本泰三氏が報告を行っている。影響を受けるシステムは以下の通り。
パスワードマネージャー「ミルパス」PW10 ファームウェア すべてのバージョン
パスワードマネージャー「ミルパス」PW20 ファームウェア すべてのバージョン
株式会社キングジムが提供するパスワードマネージャー「ミルパス」PW10 / PW20 には、機微な情報を暗号化していない脆弱性が存在し、当該製品に物理的にアクセス可能な第三者に保存されたパスワードを窃取される可能性がある。
キングジムによると当該製品のサポートは既に終了しており、JVNでは恒久的な対策として製品の使用を停止するよう呼びかけている。また当該製品を廃棄する際には、保存されたパスワードをすべて消去することを強く推奨している。
![2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/36875.jpg)
