セキュリティ
Dashlaneの自動保護機能が作動、エンジニアたちの週末は台無しに
パスワードマネージャーのDashlaneは、相次ぐブルートフォース攻撃を受け、予防措置として複数のユーザーアカウントを無効化しました。
攻撃の規模については明らかにされていませんが、アカウント停止を通知するメールを受け取った多数のユーザーから、その理由を問い合わせる声が上がっています。
メールには「新しいデバイスの登録が試みられた際、数回の入力でも正しいトークンが入力されなかったため、セキュリティ上の理由によりお客様のアカウントを一時的に停止しました」と記載されており、アクセスを回復するためのカスタマーサポートへの連絡方法も案内されていました。
攻撃は日曜日の午後に始まり、Dashlaneのチームはステータスページによるとその夜遅くに調査を完了し、影響を受けたすべてのユーザーアカウントを復旧させました。
ソーシャルメディアを通じて複数のユーザーに送られた定型文の声明の中で、Dashlaneは内部システムへの侵害がなかったことも確認しています。
Dashlaneは月曜日の朝にステータスページを更新しましたが、内容は前日と同じ声明を繰り返すにとどまっており、インシデントのステータスは「解決済み」から「監視中」に変更されました。
複数のユーザーが、さまざまな国からの不正ログイン試行通知を受け取ったと報告しており、韓国とロシアからのアクセスが目立ちました。Dashlaneは、ユーザーアカウントへのアクセス試行が成功したケースがあったかどうかについては明らかにしていません。
Dashlaneの対応策には、アカウントの停止と二要素認証(2FA)サービスの停止が含まれていました。一部のユーザーは、Dashlaneの2FAワンタイムパスコードを入力しようとしたところ、エラーが返ってくるだけだったと報告しています。
攻撃に関する公式発表が不十分だとして、同社を批判する声も上がっています。Dashlaneは、アカウント停止の直接メールとソーシャルメディア上でのユーザーへの返信を除き、広く目に触れる形での情報開示は行っていません。
ユーザーの間では、最初のアカウント停止メールがフィッシング詐欺ではないかと疑う声もありました。しかし、メールに不審なリンクや添付ファイルは含まれておらず、実際のDashlaneドメインから送信されており、フィッシングメールの特徴は見られませんでした。
ただし、メッセージの内容や旧Dashlaneロゴが使用されていたことが、一部のユーザーの不安をさらに高める結果となりました。
The Registerは詳細についてDashlaneに問い合わせています。 ®
