パスワードマネージャーのDashlaneは、ユーザーアカウントを標的としたブルートフォース攻撃が発生し、一時的なアカウント停止と認証障害が引き起こされたことを公式に認めました。
同社がこのインシデントを最初に認めたのは5月31日のことで、アカウント停止メールを受け取ったユーザーや、ログインに問題が生じたユーザーからの報告がきっかけでした。
「第三者が新しいデバイスの登録を試み、複数回にわたって正しいトークンを入力できなかったため、セキュリティ上の理由によりアカウントを一時的に停止しました」とメールには記されており、アクセスを回復するためにカスタマーサポートへ連絡するよう、影響を受けたユーザーに案内していました。
その後まもなく、Dashlaneはアカウント停止通知を受け取ったユーザーや、マスターパスワードのリセット後もログインに支障が出ているユーザーからの報告について調査中であると発表しました。
続く続報では、エンジニアリングチームがアカウント停止通知の根本原因を調査するとともに、本件を最優先の問題として扱いながら解決策を検討していると説明しました。
同日遅くに同社は、外部の第三者によるブルートフォース攻撃が特定のユーザーアカウントを標的にしており、Dashlaneに組み込まれたセキュリティ機能の一環として自動的なアカウント停止が発動したことを確認しました。
Dashlaneのステータスページによると、今回のインシデントは同社のメール通知システムおよび2FAシステムに影響を及ぼしました。
「当社チームはこの問題に積極的に対応し、解決に向けた対策を講じています。Dashlaneのシステムが侵害された証拠は確認されていません」と同社は述べています。
Dashlaneは5月31日にインシデントを解決済みとしましたが、6月1日にステータスを「監視中」に変更しました。
今回の障害対応はReddit上でも批判を招きました。問題が進行している最中、Dashlaneからの情報提供が乏しかったと不満を訴えるユーザーが相次いだのです。また、Dashlaneが公式に説明する前にアカウント停止メールが届いたため、そのメールが本物かどうか判断できなかったという声もありました。
Dashlaneはその後Redditで返答し、ユーザーを安心させるとともに、システムが侵害された証拠はないという点を改めて強調しました。
翻訳元: https://www.helpnetsecurity.com/2026/06/01/dashlane-brute-force-attack-user-accounts/
