🔥 この記事の詳細
2026-06-04 更新
C
月内に

パスワードマネージャーのDashlaneにおいて、ブルートフォース攻撃により少なくとも20名のユーザーアカウントが侵害され、暗号化されたパスワード保管庫が盗まれ…

脆弱性🌐 英語ソース
📅 2026-06-04📰 xakep
📌 一言でいうと
パスワードマネージャーのDashlaneにおいて、ブルートフォース攻撃により少なくとも20名のユーザーアカウントが侵害され、暗号化されたパスワード保管庫が盗まれたことが判明しました。Dashlane社は当初、防御メカニズムによりアカウントを停止したと発表していましたが、実際には一部の攻撃が成功していたことを認めました。攻撃者は2要素認証(2FA)の回避を試みていたとされています。
🔍該当判定
  • パスワード管理ソフト「Dashlane」を社内で利用している
  • 社員が個人の判断で「Dashlane」を業務上のパスワード保存に使用している
  • 「Dashlane」のアカウントに、社内システムやサーバーのログイン情報を保存している
上記いずれにも該当しない → 静観でOK
該当時の対応
Dashlaneユーザーは、直ちにマスターパスワードを変更し、2要素認証(2FA)の設定を再確認することを推奨します。また、保管庫に保存していた重要なサービスのパスワード変更を検討してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】パスワード管理ソフト「Dashlane」をご利用の方へ

お疲れさまです。情報システム担当です。
パスワード管理ソフトのDashlaneにおいて、一部のユーザーアカウントからパスワード情報が盗まれる被害が発生したとの報告がありました。

ご協力をお願いしたいこと:
1. Dashlaneを利用している方は、速やかにマスターパスワードを変更してください。
2. 2要素認証(2FA)が有効になっているか確認し、設定を最新の状態にしてください。
3. 万が一、不審なログイン通知があった場合は、すぐにシステム担当まで報告してください。

対応期限: 本日中
Subject: [Security Alert] For users of Dashlane Password Manager

Dear employees,

We have received reports that some user accounts on the Dashlane password manager have been compromised, leading to the theft of encrypted password vaults.

Requested Actions:
1. If you use Dashlane, please change your master password immediately.
2. Verify that two-factor authentication (2FA) is enabled and correctly configured.
3. Report any suspicious login notifications to the IT security team immediately.

Deadline: End of today
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-04 のまとめ🔍 記事を検索