LastPassのハッキング被害
皆さん、こんにちは。チャールズ・ホスキンソンです。いつも暖かい日差しの降り注ぐコロラドから生放送でお届けしています。クリスマスイブをどのようにお過ごしでしょうか?私はこれからクリスマスパーティーに行ってきます。出掛ける直前に急いで動画を撮っている理由としては、私が過去にお勧めしていたLastPassについて現状の説明と注意喚起を取り急ぎしなければと思ったからです。
※関連記事「2022年8月の「LastPass」ハッキング被害、顧客データも盗まれていた ~当初想定より深刻」
LastPassは全世界で約3300万人が利用しているパスワード管理ツールです。サービスが充実していて便利なので私も何年も前から利用していました。先日、LastPass社がハッキング被害に遭ったと発表しました。ネットに投稿されているブログ記事を整理すると、ハッカーがユーザーのストレージコンテナ(保管庫)から暗号化されたデータ(ユーザー名、パスワード、セキュアメモ等)の取得を試みている可能性があり危険であるとのことです。LastPass社は「暗号化されたデータはマスターパスワード(大元のパスワードで、他のパスワードにアクセスするためのパスワード)で守られている。同社が推奨している最善の手法によって生成されたマスターパスワードは推測が非常に難しい」と話しています。
私はLastPassという会社をあまり信用していません。ハッキング被害は今回が2度目です。前回ハッキング被害を受けた際、LastPass社は当初ユーザーのデータにもストレージコンテナの中の暗号化されたデータにもハッキングの形跡はないと主張していましたが後に訂正しています。いくつかの顧客データが失われていたのです。
私はハッカーがマスターパスワードを推測で取得するリスクは低いと考えています。しかしゼロではありません。ハッカーは攻撃対象に優先順位をつけているはずです。暗号資産を多く保有している人、一般に名前の知られている有名人やセレブは特に注意が必要です。
LastPassのユーザーは他のサービスに移行することをお勧めします。そして、パスワードの整理を始めてください。移行先の候補としてBitwardenはお勧めです。私もこちらに移行しました。
Bitwarden(https://bitwarden.com)
日本語サイト(https://bitwarden.com/ja-JP/)
情報保護というのは本当に難しいです。私はPGP(Pretty Good Privacy:Philip Zimmermannが開発した暗号ソフトウェア)が標準規格としてもっと普及されるべきだと思います。LaceウォレットはペーパーウォレットのPGP暗号化にも対応するようにするつもりです。カルダノが開発したペーパーウォレットがどれだけ安全なのか証明するために、私は自分のADAコインの一部をPGPで暗号化したペーパーウォレットに入れてTwitterに公開してみようと考えています。どんな攻撃にも耐えられることを証明したいです。ぜひ皆さん攻撃してみてください。私には負けない自信があります。
コメント