マルコム・オーウェン
· 1分で読めます
認証ページの例
NortonLifeLock の顧客には、他のプラットフォームのアカウント侵害を介して、Norton Password Manager アカウントがハッカーによって侵害されているとの通知が届いています。
NortonLifeLockの顧客への通知によると、ハッカーがNorton Password Managerのアカウントへのアクセスに成功したとのことです。しかし、この攻撃はNorton Password Managerシステムのセキュリティの脆弱性によるものではなく、サードパーティのプラットフォームを介したものだと主張しています。
BleepingComputerが閲覧したバーモント州司法長官事務所に提供された書簡のサンプルによると、同社は顧客への通知の中で「当社のシステムは侵害されていません。しかし、権限のない第三者がお客様のアカウントのユーザー名とパスワードを知り、利用したと強く確信しています」と述べている。
具体的には、この侵害はクレデンシャルスタッフィング攻撃として知られており、攻撃者は他のプラットフォーム上のアカウント侵害など、他のソースからデータを取得し、意図したターゲットへのアクセスを試みます。
今回のケースでは、ノートン社は12月12日に「異常に多い」ログイン失敗を検知しました。これは通常、クレデンシャルスタッフィング攻撃の試みを示唆するものです。12月22日まで行われた社内調査の結果、攻撃は12月1日から始まり、複数のアカウントが侵害されたことが判明しました。
影響を受けたアカウントの数は明らかにされていないが、ノートンライフロックの親会社であるジェンデジタルの声明によると、約92万5000件のアクティブおよび非アクティブのアカウントが攻撃の標的となった可能性があるという。
通知では、攻撃者がプライベート金庫に保存されている詳細情報を入手し、さらなる侵害につながる可能性があると警告されています。攻撃者はアカウントの氏名、電話番号、住所も閲覧している可能性があります。
ノートンはその後、影響を受けたアカウントのパスワードをリセットし、攻撃を防ぐための追加対策を導入し、顧客にアカウントで二要素認証を有効にするよう勧告しました。また、信用監視サービスの利用も提供しています。
NortonLifeLock 攻撃は、パスワード ロッカー サービスに関連して公開された最新の攻撃です。
12月、LastPassは8月に発生したデータ侵害が、氏名、住所、暗号化されたパスワードデータ保管庫に関するものであったことを確認しました。12月下旬には、これらの保管庫はわずか100ドルで解読可能である可能性があると主張されました。
