LastPassの脅威インテリジェンス、緩和、エスカレーション(TIME)チームは、偽の「メンテナンス」メールでユーザーに24時間以内にボルトをバックアップするよう圧力をかける、進行中のフィッシングキャンペーンについての警告を公開しました。これらのメールは、正規のLastPassページではなく、認証情報を盗み取るフィッシングサイトへ誘導します。
2026年1月19日頃に始まったこのフィッシングキャンペーンでは、近日中のインフラメンテナンスを偽って主張し、「次の24時間以内にボルトをバックアップしてください」とユーザーに促すメールが使われています。
「予定メンテナンス:バックアップ推奨
セキュリティとパフォーマンスへの継続的な取り組みの一環として、当社サーバーで予定されたインフラメンテナンスを実施します。
なぜバックアップの作成をお願いしているのですか?
お客様のデータは常に保護されていますが、ローカルバックアップを作成しておくことで、メンテナンス期間中も認証情報にアクセスできます。万が一、予期せぬ技術的問題やデータの不一致が発生した場合でも、最新のバックアップがあれば情報が安全で復元可能であることが保証されます。安心とサービスの継続性を確保するため、すべてのユーザーにこの予防措置を推奨します。今すぐバックアップを作成(リンク)
バックアップの作成方法
1 上の「今すぐバックアップを作成」ボタンをクリック
2 アカウント設定から「ボルトをエクスポート」を選択
3 暗号化されたバックアップファイルをダウンロードし、安全に保管してください」
メール内のリンクはmail-lastpass[.]comを指しており、これはLastPassのドメインではなく、現在は削除されています。
件名は複数のバリエーションが使われています。以下はその一部です:
- LastPassインフラ更新:今すぐボルトを保護してください
- あなたのデータ、あなたの保護:メンテナンス前にバックアップを作成
- 見逃さないで:メンテナンス前にボルトをバックアップ
- 重要:LastPassメンテナンスとボルトのセキュリティ
- パスワードを保護:ボルトをバックアップ(24時間の猶予)
ユーザーは、このようなメールの指示を無視することが不可欠です。パスワードマネージャーのログイン情報を渡してしまうと、壊滅的な結果になりかねません。ほとんどのユーザーにとって、それはなりすまし(ID)盗難を実行するのに十分な情報へのアクセスを与えることになります。
安全を保つ
何よりもまず、LastPassがマスターパスワードを尋ねたり、短い期限を設けて即時の対応を要求したりすることは決してない、という点を理解することが重要です。一般的に言って、安全を保つのに役立つガイドラインは他にもあります。
- 信頼できる送信者に正当なものか確認せずに、迷惑メール内のリンクをクリックしないでください。
- リンク経由ではなく、アクセスしようとしているプラットフォームに直接ログインしてください。
- 悪意のあるサイトをブロックするWeb保護モジュールを備えた、リアルタイムで最新の マルウェア対策ソリューション を使用してください。
- なりすまされている企業にフィッシングメールを報告し、他の顧客に注意喚起できるようにしてください。このケースでは、メールは[email protected]に転送されました。
プロのヒント: Malwarebytes Scam Guard なら、このメールを詐欺として認識し、次にどうすべきかを助言してくれたはずです。
翻訳元: https://www.malwarebytes.com/blog/news/2026/01/fake-lastpass-maintenance-emails-target-users
