【訳】

セキュリティインシデントに関するお知らせ

【ブログ】

◆Notice of Recent Security Incident (LastPass, 2022/08/25)
[セキュリティインシデントに関するお知らせ]
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/

【翻訳】

#|----+----|----+----|----+----|----+----|----+----|----+----|----+----|----+----|
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
2022年8月25日の投稿原文
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

LastPassをご利用の皆様へ。

この度、LastPassのビジネスおよびコンシューマコミュニティと共有す
ることが重要であると思われる事態が発生しましたので、お知らせいた
します。

2週間前、LastPassの開発環境の一部で異常な動きがあることがわかり
ました。直ちに調査を開始した結果、この事件は顧客データや暗号化さ
れたパスワード保管庫へのアクセスに関わるものではありませんでした。

私たちは、不正アクセスされた者が、侵害された一つの開発者アカウン
トを通じて、LastPassの開発環境の一部にアクセスし、ソースコードの
一部とLastPass独自の技術情報を持ち出したと判断しています。当社の
製品およびサービスは通常通り稼働しています。

この事件を受けて、弊社は封じ込めと緩和策を展開し、大手サイバーセ
キュリティとフォレンジック会社に依頼しました。調査は継続中ですが、
封じ込めの状態を達成し、さらに強化されたセキュリティ対策を実施し、
これ以上不正な活動の証拠はないと判断しています。

私たちが学んだこと、実施したことに基づいて、私たちの環境を強化す
るためにさらなる緩和策を評価しています。このたび、皆様から寄せら
れた初期のご質問やご懸念について、簡単なFAQをご用意しました。今
後とも、皆様にご満足いただけるような透明性のある情報を提供してま
いります。

ご理解とご協力をお願いいたします。

カリム・トゥッバ

CEO LastPass

よくある質問

1. 私のマスターパスワードまたは私のユーザーのマスターパスワード
が漏洩したのでしょうか？

いいえ。今回の件でお客様のマスターパスワードが漏洩したわけではあ
りません。お客様のマスターパスワードが漏れることはありません。業
界標準のゼロナレッジアーキテクチャを採用し、LastPassがお客様のマ
スターパスワードを知ることもアクセスすることもできないようにして
います。ゼロナレッジの技術的な実装についてはこちらをご覧ください。

2. 私のデータ保管庫やユーザーのデータ保管庫のデータが漏えいした
ことはありますか？

いいえ。この事件は私たちの開発環境で発生しました。当社の調査では、
暗号化されたデータ保管庫のデータに不正アクセスがあったという証拠
はありません。 私たちのゼロナレッジモデルは、顧客のみがデータ保
管庫のデータを復号化するためのアクセス権を持っていることを保証し
ています。

3. 3. 私の個人情報または私のユーザーの個人情報が漏洩したことはあ
りますか？

いいえ。当社の調査では、当社の本番環境において、顧客データへの不
正アクセスの証拠は見つかっていません。

4. 4. 自分自身や自分のデータ保管庫を守るためにどうしたらよいです
か？

現時点では、ユーザーや管理者のために何か行動を起こすことは推奨し
ていません。ただし、LastPassのセットアップと設定に関するベストプ
ラクティスはこちらでご覧いただけますので、そちらに従うことをお勧
めします。

5. 5. 詳細情報を入手するにはどうしたらいいですか？

私たちは、お客様にふさわしい透明性のある情報を提供するために、
今後も更新を続けていきます。

#|----+----|----+----|----+----|----+----|----+----|----+----|----+----|----+----|