B
今週中
パスワードマネージャーのDashlaneにおいて、ブルートフォース攻撃により20名未満の個人プランユーザーの暗号化されたヴォルト(保管庫)がダウンロードされたこ…
📌 一言でいうと
パスワードマネージャーのDashlaneにおいて、ブルートフォース攻撃により20名未満の個人プランユーザーの暗号化されたヴォルト(保管庫)がダウンロードされたことが判明しました。攻撃者は2要素認証(2FA)を突破し、既存アカウントに新しいデバイスを登録させることを目的としていました。Dashlaneは影響を受けたユーザーに直接通知済みであり、セキュリティコントロールによるアカウントの一時停止などの対策を講じていました。
🔍該当判定
- パスワード管理ソフトの『Dashlane』を利用している
- Dashlaneの『個人向けプラン(Personal subscription plan)』を契約している
- Dashlaneから直接、今回の攻撃に関する通知メールを受け取っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
パスワードマネージャー利用者は、強力なマスターパスワードの設定および多要素認証(MFA)の有効化を徹底してください。また、不審なログイン通知やアカウント停止が発生した場合は、速やかにベンダーに報告してください。