サイバーニュース.jp

世界のサイバーなニュースを配信

LastPass、マスターパスワードを狙う新たなフィッシング詐欺に警告

カテゴリ:

概要:LastPassがフィッシング詐欺への警戒を呼びかけ

LastPassは、マスターパスワードを詐取することを目的とした新たなフィッシングキャンペーンが活発化しているとして、ユーザーに警告を発しています。このキャンペーンは、パスワード管理サービスであるLastPassを騙り、ユーザーの機密情報を不正に入手しようとするものです。

フィッシング詐欺の手口とその詳細

このフィッシングキャンペーンは、2026年1月19日頃から開始されました。詐欺メールは、LastPassのメンテナンスが間近に迫っていると偽り、ユーザーに対し24時間以内にパスワード保管庫のローカルバックアップを作成するよう促します。LastPassによると、以下のような件名が使用されています。

  • LastPass Infrastructure Update: Secure Your Vault Now
  • Your Data, Your Protection: Create a Backup Before Maintenance
  • Don’t Miss Out: Backup Your Vault Before Maintenance
  • Important: LastPass Maintenance & Your Vault Security
  • Protect Your Passwords: Backup Your Vault (24-Hour Window)

これらのメールは、疑いを持たないユーザーをフィッシングサイト(例:「group-content-gen2.s3.eu-west-3.amazonaws[.]com/5yaVgx51ZzGf」)へと誘導し、その後「mail-lastpass[.]com」へリダイレクトさせます。また、これらのメッセージは以下のようなメールアドレスから送信されています。

  • support @sr22vegas[.]com
  • support @Library/Application Support/BraveSoftware/Brave-Browser-Beta/Default/Extensions/aeblfdkhhhdcdjpifhhbdiojplfjncoa/8.12.0.13_0/chunks/import_guide_lastpass-PKPAPC6X.js[.]server8
  • support @Library/Application Support/BraveSoftware/Brave-Browser-Beta/Default/Extensions/aeblfdkhhhdcdjpifhhbdiojplfjncoa/8.12.0.13_0/chunks/import_guide_lastpass-PKPAPC6X.js[.]server7
  • support @Library/Application Support/BraveSoftware/Brave-Browser-Beta/Default/Extensions/aeblfdkhhhdcdjpifhhbdiojplfjncoa/8.12.0.13_0/chunks/import_guide_lastpass-PKPAPC6X.js[.]server3

LastPassの公式見解と対策

LastPassは、マスターパスワードをユーザーに尋ねることは決してないと強調しています。同社は、悪意のあるインフラの停止に向けて第三者パートナーと協力しているとのことです。

LastPassの脅威インテリジェンス・軽減・エスカレーション(TIME)チームの広報担当者は、「このキャンペーンは、偽の緊急性を作り出すように設計されており、これはフィッシング攻撃で最も一般的で効果的な戦術の一つです。」と述べています。また、「LastPassがマスターパスワードを尋ねたり、厳格な期限の下での即時行動を要求したりすることはない」とユーザーに注意を促しています。現時点では、LastPassは対象となったユーザー数や、アカウントが侵害された兆候について把握していません。攻撃の手口はサイバー犯罪グループのそれと一致していると分析されています。

最新情報:新たな脅威の出現

2026年1月22日現在、LastPassは同様の手口を用いた新たなメールを確認しています。初期のインフラが停止された後、攻撃者はURLを変更して攻撃を継続しています。新たな脅威の兆候(IoCs)は以下の通りです。

フィッシングサイト

  • systems-resources.s3.eu-west-3.amazonaws[.]com/sSvLaIvIEm5iMal
  • security-lastpass[.]com

新たな件名

  • LastPass Server Maintenance: Backup Recommended
  • LastPass Maintenance Scheduled: Here’s What You Need to Do
  • Critical: Please Backup Your LastPass Vault Before Maintenance
  • LastPass Infrastructure Update: Secure Your Vault Now
  • LastPass Maintenance: Secure Your Data Today
  • Important: LastPass Maintenance & Your Vault Security

LastPassは、ユーザーに対し不審な活動に引き続き警戒し、報告するよう呼びかけています。

元記事: https://thehackernews.com/2026/01/lastpass-warns-of-fake-maintenance.html

投稿をさらに読み込む