パスワード管理サービス「LastPass」、フィッシング攻撃で情報流出の恐れ--研究者報告パスワード管理サービスのLastPassが、ある特定の種類のフィッシング攻撃に狙われると、ユーザー認証情報を盗まれたり、2要素認証システムを迂回されたりする可能性のあることが分かった。 この攻撃は、クラウドサイバーセキュリティの新興企業Praesidioで最高技術責任者(CTO)を務めるセキュリティ研究者のSean Cassidy氏が、ワシントンDCで開催された2016年のハッキングカンファレンス「ShmooCon」で明らかにしたものだ。「LostPass」と名付けられたこの高度なフィッシング攻撃は、ユーザーをだましてパスワードや電子メールを盗み出したり、LastPassのボールト(保管庫)に保存されているすべてのパスワードやドキュメントを盗み出したりできる。 Cassidy氏がブログに記したところによれば、LastPassのシステムは、他の多くのシステムと同じく、フィッシング詐欺に対して
