オンラインのパスワード管理サービスの「LastPass」が、ハッカーによる攻撃を受けたことを明らかにしました。同サービスは、2011年にもハッキング被害に遭った過去があり、ユーザーの情報が危険に晒されたのは今回で2度目となります。
情報漏洩は無し?マスターパスワードの変更を
LastPassの調査によると、先週の金曜日、LastPassのサーバーに何者かが侵入したことを確認したということです。ユーザーアカウント情報や暗号化されたユーザーのパスワード情報などにアクセスした痕跡が無いことから、データは安全なままだということですが、念のため、全てのユーザーには“マスターパスワードの変更”を行うよう告知しています。
ただし、この一件を悪用したフィッシング詐欺の発生も十分に考えられるので、LastPassからのメールに記載されているURLを踏むときは必ず本物のURLかどうか確認することと、できればブックマークから開いたLastPassのURLからマスターパスワードの変更を行うようにして下さい。
LastPassはサーバー上にパスワード情報を暗号化して保存することで、マルチプラットフォームからアクセスできるのが利点ですが、その反面、セキュリティリスクは「1Password」と比べるとやや高いといえます。(1Passwordでも、Dropboxでバックアップデータを同期すると変わりませんが)
今後も継続してLastPassを利用する場合は、必ず「2段階認証」を有効にするなど、ユーザー側もセキュリティを意識して使うべきサービスなのかもしれません。
- Source LastPass Security Notice
