LastPassとは【用語集詳細】

カテゴリ
用語集 
タグ
セキュリティ対策  用語集  用語集:英数字記号  用語集:L 

SOMPO CYBER SECURITY

B!

サイバー脅威インテリジェンスサービスCognyteLastPassはWebブラウザ拡張機能を利用したパスワードマネージャです。Webサイトごとのパスワード管理の他に、脆弱なパスワードや漏洩の検知などの機能も付与されています。
2022年8月にLastPassの開発環境がハッキングを受け技術情報が漏洩しています。その後、ハッキングの詳細が公表され、攻撃が複数回に及んだこと、ユーザーのマスターパスワード(管理されているパスワード金庫を復号するためのパスワード)を除く個人情報等が流出したことが明らかになりました。
開発者に対するハッキング事案では、自宅に設置されたPlex Media Server脆弱性を悪用されたことが判明しており、米CISAは「悪用が確認されている脆弱性」カタログに当該脆弱性を記載し連邦政府機関に対応を指示しました。

パスワードマネージャはセキュリティ確保の上で利便性の高いツールですが、攻撃者からも同時に狙われています。



関連記事

サイバーリスク管理の要『サプライチェーンセキュリティリスク管理』の今 Part2 ~なぜ、取引先のセキュリティ管理は形骸化するのか?「3つの壁」と“数億円”の隠れリスク~(6/29)

「一度やれば終わり」という考え方が通用しない、変化し続けるサプライチェーンリスク管理の課題と最新の対策について、「サイバーリスク管理の要『サプライチェーンセキュリティリスク管理』の今」と題した連載でお届けしています。 連載の第2弾となる今回は、なぜ、取引先のセキュリティ管理は形骸化するのか?「3つの壁」と“数億円”の隠れリスクと題し、サプライチェーンセキュリティリスク管理で足かせとなりがちな代表的...

サイバーリスク管理の要『サプライチェーンセキュリティリスク管理』の今 Part1 ~AIが課題克服をサポートする未来のセキュリティ戦略~(6/4)

サプライチェーンにおけるリスク管理の重要性の話は、今に始まったことではありません。しかし、私たちのビジネス環境は変化し続けていますし、サイバー攻撃も年々巧妙化・複雑化し続けています。こうした状況下では、リスク管理の手法もまた、絶えず進化していく必要があります。 「一度始めれば終わり」という考え方では対応できない、変化し続けるサプライチェーンリスク管理の課題と最新の対策について、本連載「サイバーリス...

リスクアセスメントで築く持続可能な事業インフラ Part 4:バックアップの正しい理解とリカバリ計画(4/20)

この領域において、20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、皆さまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。(過去のコラムはこちら) 本連載の最終章となる本コラムでは、セキュリティ対策における最後...

【WP】「つながり」が狙われる時代 ~サードパーティリスク管理で企業の信頼を守る~

サプライチェーンにおけるセキュリティリスク管理は、今では経営課題の一つに挙げられています。 本資料は、当社と当社のパートナー企業でもあるLAC社のサプライチェーンセキュリティリスク管理に関する豊富な知見をもつ3名が、座談会で語ったサプライチェーンセキュリティ対策が進まない要因や下請け法を巡る問題などについて、ホワイトペーパーにまとめたものです。なお、こちらは2026年1月より、マイナビニュースが運...