パスワード管理会社が不正侵入受ける、ユーザー情報流出　米

ニューヨーク（ＣＮＮＭｏｎｅｙ） パスワード管理サービスを手がける米ラストパスは１５日、社内のコンピューターシステムが不正侵入され、ユーザーの電子メールアドレスやパスワードを忘れた際の質問文、暗号化されたマスターパスワードが流出したと発表した。

ラストパスは、ユーザーが複数のサイトなどで使っているパスワードをインターネットで１カ所に保存して、１つのマスターパスワードでアクセスできるサービスを提供していた。

不正侵入が発覚したのは１２日。まだ調査に乗り出したばかりだが、暗号化されていないマスターパスワードが盗まれた形跡はないとしている。

盗まれたパスワードも暗号化によって守られてはいるものの、例えば「Ｐａｓｓｗｏｒｄ１２３」といった安易なパスワードを使っていた場合、簡単に破られる恐れもある。多数のサーバーを動員すれば、盗まれた全パスワードが破られてしまう可能性もある。

サイバーセキュリティー企業ラピッド７の専門家は、「攻撃側がマスターパスワードに対して総当たり攻撃をするのに必要なものは全てそろったようだ」と解説する。