米大手パスワード管理アプリLastPass、ハッキング被害によるユーザー個人情報やパスワードなどの重要データ漏洩を認める

米マサチューセッツ州ボストンに本拠を置く大手パスワード管理アプリ「LastPass」を提供するLastPass社がハッキング被害に遭い、顧客情報が漏えいした。

12月22日(現地時間)、LastPass公式ブログにおいてハッキング被害に関する仔細情報が開示され、ユーザーの個人情報やパスワードなどの重要データが漏えいした事実が明らかとなった。

公式ブログによると、今回発覚したハッキング被害で、クラウドストレージのアクセスキー、会社名、ユーザー名、連絡先情報、IPアドレスなどの情報が漏洩したという。

なおLastPass社は、2022年8月にも不正アクセスによりソースコードと独自技術がハッカーにより盗まれる被害が発生していた。

LastPass社公式ページによると、パスワード管理アプリ「LastPass」ユーザーは全世界で3,300万人を超え、10万社以上の企業が利用している。

LastPass社CEOのKarim Toubba氏は、現在あらゆる種類の対策を講じていると述べているものの、LastPassアプリのマスターパスワードを他のWebサイトで再利用しないようユーザーに警告している。

今回の件に関し、仮想通貨業界に詳しい日本人インフルエンサーからも注意喚起がなされている。

LastPass/ラストパスは3000万人以上のユーザー、8万社以上の企業が利用しており、皆さんが迅速な行動を怠れば今回のハッキング事件は潜在的に長年にわたりFTXよりもはるかに大きな損失が生じる可能性がある。

繰り返しお伝えします。早急に対策を取ってください。 https://t.co/w9BEanx3Mn

— Amin Azmoudeh | ｱﾐﾝ･ｱｽﾞﾑﾃﾞ (@aminimaz) December 24, 2022

さらに12月25日(日本時間)には、LastPass社へのハッキング実行犯と同一グループと思われるハッカーは、大手仮想通貨取引所「OKX」ユーザーを狙ったフィッシング攻撃を開始した。 

⚠️🚨 【注意喚起】LastPassのハッカーが、OKXユーザーに偽のアップグレードについてフィッシングSMSを送り始めているとのことです。

この方の場合、電話番号とOKXユーザーであることがハッカーに漏れている。 https://t.co/mFwpkadGS1

— SOU⚡️仮想通貨 / ビットコイン (@SOU_BTC) December 25, 2022

LastPassを使用していないユーザーも、今一度、パスワード管理の方法について見直してもらいたい。

参考文献

• LastPass公式ブログ
• LastPassツイッター
• LastPass
• Coin Edition
• Amin Azmoudeh氏ツイッター
• SOU氏ツイッター