パスワード管理サービス「LastPass」、フィッシング攻撃で情報流出の恐れ--研究者報告

登録日 : 2016.01.19 掲載サイト :

ZDNet Japan

ニュース・コラムマルウェア流出

Cassidy氏がブログに記したところによれば、LastPassのシステムは、他の多くのシステムと同じく、フィッシング詐欺に対して絶対に安全であるとは言えないという。フィッシング攻撃では、正規のものに見せかけながら、情報を盗み出したりマルウェアをインストールしたりすることだけを目的に作られた不正な電子メールやウェブページが利用される。　LostPassフィッシング攻撃がうまくいくのは、「La...

記事を読む

関連キーワード

脅威認証フィッシング脆弱性バックドアクロスサイトスクリプティングサービスクロスサイトリクエストフォージェリアカウント攻撃インストールダウンロードパスワード詐欺

関連記事

「政府保証の『誰でももうかる投資』」は嘘　首相官邸、偽サイトに繰り返し注意喚起

ITmedia NEWS セキュリティ

パスワード不要「マジックリンク認証」に潜む危険　“業者側の不備”でアカウント乗っ取りの恐れも

ITmedia NEWS セキュリティ

農水省、職員や家族の個人情報4500人分漏えい　メール送信先を誤る

ITmedia NEWS セキュリティ

「7-Zip」非公式サイトに偽インストーラ　マルウェア感染の恐れ　IIJが注意喚起

ITmedia NEWS セキュリティ

JR九州のグループ会社にサイバー攻撃、従業員など1万4000人以上の情報流出か

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [27th January 2026]）

エレコム無線LAN関連製品における複数の脆弱性

三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性

Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性

サイボウズ Garoonにおける複数の脆弱性