ノートン・ライフロック社の何千人もの顧客のアカウントがここ数週間で侵害され、犯罪者ハッカーが顧客のパスワードマネージャーにアクセスできる可能性があると、同社は最近のデータ侵害通知で明らかにした。
ノートン・ライフロックの親会社であるジェン・デジタルは、顧客への通知の中で、システムの侵害ではなく、クレデンシャル・スタッフィング攻撃(過去に漏洩または侵害された認証情報を用いて、同じパスワードを共有する複数のサイトやサービスのアカウントに侵入する攻撃)による可能性が高いと述べています。そのため、ノートン・ライフロックが提供する2要素認証は、攻撃者がパスワードだけでアカウントにアクセスするのを防ぐため、推奨されています。
同社は、侵入者が12月1日にすでにアカウントに不正アクセスしていたことを発見したと発表した。これは、12月12日にシステムが顧客アカウントへの「大量」のログイン失敗を検知する約2週間前のことだ。
データ侵害通知には、「ユーザー名とパスワードを使用してアカウントにアクセスした際に、権限のない第三者がお客様の氏名、電話番号、住所を閲覧した可能性があります」と記載されています。この通知は、パスワードマネージャー機能を使用していると思われる顧客に送付されました。侵入者がお客様の保存パスワードにもアクセスした可能性を排除できないためです。
ジェン・デジタルは、アカウントが不正アクセスされた約6,450人の顧客に通知を送ったと発表した。
Norton LifeLockは、個人情報保護とサイバーセキュリティサービスを提供しています。これは、最近発生した顧客のパスワード盗難に関する最新の事件です。今年初め、パスワード管理大手のLastPassは、侵入者が同社のクラウドストレージに侵入し、数百万件の顧客の暗号化されたパスワードボルトを盗んだデータ侵害を確認しました。2021年には、人気のエンタープライズパスワード管理ソフトウェア「Passwordstate」を提供する同社がハッキングを受け、顧客に不正なソフトウェアアップデートを配布され、サイバー犯罪者が顧客のパスワードを盗む事態となりました。
とはいえ、セキュリティ専門家の間では、侵害が発生した場合の影響を抑えるために適切な予防措置と保護策が講じられている限り、一意のパスワードを生成して保存するためにパスワード マネージャーが依然として広く推奨されています。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
2要素認証でアカウントハッキングから身を守る方法
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
