アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告

今回は「アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告」についてご紹介します。

関連ワード （Click Studios、Passwordstate、サイバー攻撃、パスワード、パスワードマネージャー、ハッキング、マルウェア等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

企業向けパスワードマネージャー「Passwordstate（パスワードステート）」を開発しているオーストラリアのソフトウェアハウスClick Studios（クリック・スタジオズ）は、同社のパスワードマネージャーがサイバー攻撃を受けたため、顧客に組織全体のパスワードをリセットするよう警告を出した。

Click Studiosが顧客に送信した電子メールによると、同社は攻撃者が顧客のパスワードを盗むためにパスワードマネージャーのソフトウェアアップデート機能を「侵害」したことを確認したという。

ポーランドのニュースサイト「Niebezpiecznik」が現地時間4月23日にTwitter（ツイッター）に投稿したこのメールには、悪意のあるアップデートによって4月20日から22日の28時間の間に、Passwordstateの顧客が無防備な状態になったと書かれている。この悪意のあるアップデートは、一度インストールされると、攻撃者のサーバーに接続してマルウェアを取得。このマルウェアがパスワードマネージャーの情報を盗み出し、攻撃者に送り返すという仕組みだ。メールでは「Passwordstateに含まれるすべてのパスワードのリセットを開始する」ように顧客に伝えている。

? Manager haseł PasswordState został zhackowany a komputery klientów zainfekowane.

Producent informuje ofiary e-mailem.

Ten manager haseł jest "korporacyjny", więc problem będzie dotyczyć przede wszystkim firm… Auć!

(Informacja od Tajemniczego Pedro) pic.twitter.com/PGHhmEKpje

— Niebezpiecznik (@niebezpiecznik) April 23, 2021

パスワードマネージャー「PasswordState」がハッキングされ、顧客のパソコンが感染した。

メーカーは被害者にメールで通知している。

このパスワードマネージャーは「企業向け」なので、この問題は主に企業に影響を与える…これは痛い！

(情報元：謎めいたペドロ)

Click Studiosは、攻撃者がどのようにしてパスワードマネージャーのアップデート機能を侵害したかについては明らかにしていないが、顧客にはセキュリティ修正プログラムをメールで送信している。

同社によると、攻撃者のサーバーは4月22日に遮断されたという。しかし、攻撃者がシステムを再びオンラインにすれば、Passwordstateのユーザーは依然として危険にさらされる可能性がある。

企業向けパスワードマネージャーは、それを使用する企業の従業員たちが、ファイアウォールやVPNを含むネットワーク機器、共有の電子メールアカウント、内部データベース、ソーシャルメディアアカウントなどのパスワードやその他の機密情報を、組織全体で共有できるようにするものだ。Click Studiosの主張によると、Passwordstateはフォーチュン500企業、政府機関、銀行、防衛・航空宇宙そしてほとんどの主要産業を含む「2万9000以上の顧客」に使用されているという。

被害に遭った顧客には、米国時間4月23日早朝に通知が届いたが、この侵害のニュースが広く知られるようになったのはその数時間後、デンマークのサイバーセキュリティ企業であるCSIS Group（CSISグループ）が攻撃の詳細をブログに掲載してからだ。

Click Studiosの最高経営責任者であるMark Sanford（マーク・サンフォード）氏は、オーストラリアの営業時間外に行われたコメントの要請に応じなかった。

関連記事：インターネット界で最も頼りになる流出データの管理人「Have I Been Pwned」が生まれたわけ

画像クレジット：Bryce Durbin / TechCrunch

【原文】

Click Studios, the Australian software house that develops the enterprise password manager Passwordstate, has warned customers to reset passwords across their organizations after a cyberattack on the password manager.

An email sent by Click Studios to customers said the company had confirmed that attackers had “compromised” the password manager’s software update feature in order to steal customer passwords.

The email, posted on Twitter by Polish news site Niebezpiecznik early on Friday, said the malicious update exposed Passwordstate customers over a 28-hour window between April 20-22. Once installed, the malicious update contacts the attacker’s servers to retrieve malware designed to steal and send the password manager’s contents back to the attackers. The email also told customers to “commence resetting all passwords contained within Passwordstate.”

Click Studios did not say how the attackers compromised the password manager’s update feature, but emailed customers with a security fix.

The company also said the attacker’s servers were taken down on April 22. But Passwordstate users could still be at risk if the attacker’s are able to get their infrastructure online again.

Enterprise password managers let employees at companies share passwords and other sensitive secrets across their organization, such as network devices — including firewalls and VPNs, shared email accounts, internal databases and social media accounts. Click Studios claims Passwordstate is used by “more than 29,000 customers,” including in the Fortune 500, government, banking, defense and aerospace, and most major industries.

Although affected customers were notified this morning, news of the breach only became widely known several hours later after Danish cybersecurity firm CSIS Group published a blog post with details of the attack.

Click Studios chief executive Mark Sanford did not respond to a request for comment outside Australian business hours.

Read more:

（文：Zack Whittaker、翻訳：Hirokazu Kusakabe）

マルウェアとは？対処するための基礎知識を解説

パソコンやスマートフォンをマルウェアに感染させないためには、セキュリティ対策への意識を高めることが大切です。ここでは、マルウェアに感染して深刻な被害に遭わないために、知っておいたほうがよいマルウェアの知識をご紹介します。

マルウェアにはどんな種類がある？ | カスペルスキー公式ブログ

一口にマルウェアといっても、さまざまな種類があります。自分のコンピューターを守るために、代表的なマルウェアの種類について確認しておきましょう。

マルウェア - 脅威データベース - Trend Micro

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。マルウェアは、実行後、自身を削除します。身代金要求文書のファイルを...

マルウェア情報：情報提供｜一般財団法人日本サイバー犯罪 ...

名称 Ramnit 内容 本マルウェアは、インターネットバンキングマルウェアとして知られており、WEBサイトの認証情報を窃取するためのWEBインジェクション機能を保持しています。 2018年3月現在、日本国内では主にクレジットカード情報の窃取を目的としていることを確認しており、本マルウェアの ...

Webサイトがマルウェアに感染した時の対処法 | 株式会社アド ...

長くホームページの運営を行なっているとマルウェアに感染することは避けられません。マルウェアに感染するとGoogle検索から除外されたり、リスティング広告を利用しているとマルウェアの感染が原因となって出稿停止になることもあります。そうした時に感染したマルウェアを調査し、駆除するための手順を解説いたします。 マルウェアの種類 ある日突然マルウェアに感染したと言われても、見えない敵と戦ってる感が否めません。「マルウェア？ウイルス？なにそれ？」と思うかもしれませんが、どのような種類にしろプログラムなので「文字列」として形に残っているはずです。 Webサイトに関わるマルウェアは総じて「サイトを改ざんする

マルウェア（ウイルス）に感染した場合の対応について ...

マルウェア感染を検知した場合には、メール、電話等での個別の連絡や、以下の対応を実施させていただくことがあります。 【当社で実施する対応】 振込限度額および振込先として登録していない口座へのお振り込みの限度額（未 ...

マルウェア、M1にネイティブ対応してしまう | ギズモード ...

Apple（アップル）の自社シリコン｢M1｣にネイティブ対応したマルウェアが発見されました。さまざまなアプリのM1ネイティブ対応は各社進めているとは思いますが、マルウェアまでネイティブになる必要ないんですよね。

マルウェア感染対策を目的としたVBAマクロ実行の無効化 ...

 · マルウェア対策ソフトウェアなどで検知出来ることが望ましいですが、残念ながら新しい検体などは検知出来ない場合もあることから、そのようなファイルを攻撃者が意図した形で開けないように対策することが必要です。本記事ではその方法に

マイクロソフトのサポートを騙る詐欺に注意！ 金銭を詐取され ...

 · 日本マイクロソフト（株）は1月29日、同社のサポートを騙る詐欺について注意喚起するWebサイトを更新した。PCでインターネットを閲覧している ...

PUP.Optional を削除するには – MalwareRid

Information about PUP.Optional and how to get rid of it. Step by step removal guide.

被害拡大するマルウェア「Emotet」 その対策とは ...

京セラコミュニケーションシステムの「被害拡大するマルウェア「Emotet」 その対策とは？」を紹介するページです。

それ、Emotetじゃないかも。マルウェア『IcedID』に注意 ...

 · なりすましメールによるマルウェア感染と言えばEmotet（エモテット）が有名ですが、近頃は別のマルウェアである「IcedID（アイスドアイディー）」が流行しています。11月6日にはJPCERTコーディネーションセンター（ …

IObit Malware Fighter（マルウェアファイター）Free - IObit日 …

マルウェアファイター 最新版を無料でダウンロード 対応OS Windows 10 / 8.1 / 8 / 7 / Vista / XP 増え続ける脅威をリアルタイムにブロック スキャン速度が最大で 300％ 高速化したアンチマルウェア エンジンがあなたのパソコンをすみずみまで ...

マルウェアの防御 - Cisco AMP による高度なマルウェア防御 - …

Cisco AMP を利用して、エンドポイント、ネットワーク、クラウド、モバイルデバイスでマルウェアを防御する。侵害防止、迅速なマルウェアの検出と対応、悪意のある振る舞いの継続的なモニタリングを実現。

ウェブルート「最も危険なマルウェア2020」を発表｜ウェブ ...

ウェブルート株式会社のプレスリリース（2020年11月26日 15時40分）ウェブルート[最も危険なマルウェア2020]を発表

「シェルコード」とは？ 凶悪なマルウェア感染を可能にする ...

攻撃者がマルウェアを感染させるための使う手段として「シェルコード」がある。どのような仕組みを持ち、どのような危険性があるのか。

Apple系アプリ開発者を標的としたバックドア作成＆スパイ機 …

Mac OS Xに付属していたAppleのソフトウェア統合開発環境「Xcode」に内在するバックドアを標的としたマルウェア「XcodeSpy」が見つかりました。XcodeSpyはXcodeにバックドアを作成してデータを漏洩させるだけでなく、感染後にXcodeで作成したアプリケーションにまで悪意のあるコードを付加可能です。

流行マルウェア「EMOTET」の内部構造を紐解く | MBSD Blog

 · 流行マルウェア「EMOTET」の内部構造を紐解く 2018.12.25 コンサルティングサービス事業本部 サイバーインテリジェンスグループ 吉川 孝志、菅原 圭 EMOTETというマルウェアは2014年にはじめて確認されて以来、様々な ...

マルウエア Emotet の感染に関する注意喚起 - JPCERT/CC

 · JPCERT-AT-2019-0044 JPCERT/CC 2019-11-27(新規) 2019-12-10(更新) I. 概要 JPCERT/CC では、2019年10月後半より、マルウエア Emotet の感染に関する相談を多数受けています。特に実在の組織や人物になりすました ...

最恐のマルウェア “Emotet” を徹底解剖。特徴と今必要な対策 …

 · 最恐のマルウェア ”EMOTET（エモテット）” にどう対抗するか～CylancePROTECTは3年半前から最新EMOTET（エモテット）を検知～ トレンド マルウェア対策 市場動向 2020.03.05

Emsisoft 日本公式サイト - Emsisoft |ウイルス・マルウェア対策

Emsisoft Anti-Malware 究極のマルウェアプロテクション 世界最強クラスのダブルスキャナーエンジンとビヘイビアブロッカーを搭載 今すぐ購入する 1PC 1年版 メーカー希望小売価格 4,428 円(税込 […]

富士通Q&A - スパイウェア・アドウェア・マルウェアについて ...

 · マルウェア とは、悪意のあるソフトウェア全般を示す言葉です。コンピュータウイルス、ワーム、スパイウェア、アドウェアなどを総称してマルウェアと呼ばれています。 アドバイス ランサムウェアと呼ばれるマルウェアの被害が ...

マルウェアからコンピューターを守ろう ｜ ゆりか先生の ...

マルウェアとは、悪意のあるソフトウェア（Malicious software マリシャス ソフトウェア）のことで、コンピューター上で被害を起こすように設計されたソフトウェア全般を示す言葉です。よく耳にする、「ウイルス」、「ワーム」、「トロイの木馬」などを総称してマルウェアと呼ばれています。

Discordにバックドアを仕掛けるマルウェアが発見 - PC Watch

 · このマルウェアを解析したVitali KremezらがBleeping Computer誌に伝えたところによれば、「Blueface Reward Claimer.exe」および「Synapse X.exe」というファイル名 ...

偽装サイトとマルウェアからの防護機能の動作 | Firefox ヘルプ

Firefox は、オンライン上であなたの安全を保つために、偽装サイトとマルウェアから防護する機能が組み込まれています。この記事では、その動作を説明します。

迷惑なポップアップやサイトリダイレクトを削除する - Norton

無料のノートン パワーイレイサーを使用して、ブラウザからブラウザハイジャッカーマルウェアを削除します。ノートン パワーイレイサーは、コンピュータから迷惑アプリケーションを削除します。ブラウザハイジャッカーマルウェアは、お客様の許可なくブラウザのホームページとデフォルトの検索プロバイダを変更します。

アップルの「M1」チップを搭載したMacが、マルウェアに狙わ …

アップルの独自チップ「M1」を搭載したMacを狙ったマルウェアが、このほど確認された。こうした動きはハッカーがアップルのハードウェアの進化に適応している事実だけでなく、同種の脅威が今後さらに多く出現する危険性を浮き彫りにしている。

Lenovo製品にマルウェア搭載で同社が対策を開示 - PC Watch

 · Lenovo製品にマルウェア搭載で同社が対策を開示 （2015/2/20 12:42） 2014年9月から12月にかけて出荷されたLenovo製コンシューマ向け製品に「Superfish」と ...

感染拡大中のマルウェア「Emotet」、JPCERT/CCは無償の ...

 · JPCERT/CC、マルウェア「Emotet」に関するFAQを公表 ～10月以降、感染事例が急増 2019年12月3日 JPCERT/CC、新しいマルウェア「LODEINFO」を警告 2020年2月21日 ...

malwareの意味・使い方｜英辞郎 on the WEB：アルク

malware 【名】《コ》マルウェア、悪意のあるソフトウェア、破壊工作ソフト【発音】mǽlwεə【カナ】マルウェア - アルクがお届けするオンライン英和・和英辞書検索サービス。 モバイルマルウェア スマートフォンなどの携帯機器を対象としたマルウェア（悪意のあるプログラム）の総称

米国の同盟国をやめた瞬間に、CIAのマルウェアが日本中の ...

　「日本と米国は真の『同盟国』ではありません。日本は米国の『人質』なのです」――。 映画『スノーデン』のプロモーションのため来日していたオリバー・ストーン監督が2017年1月18日、都内某所で会見を開き、記者からの質問に応じた。ストーン監督の最新作は、米国政府が国際的な巨大監視プログラムを構築している実態を暴いた元NS

マルウェアがオートコンプリートで記憶されたデータを ...

ブラウザーに保存されているパスワードやクレジットカード番号などの貴重なデータを、マルウェアがどのようにして盗むのか、このようなマルウェアから身を守るにはどうすればよいかを説明します。

2020年にmacOS標的のマルウェア激増 Windows標的のものは ...

2020年にmacOSをターゲットとしたマルウェアが、対前年比で1,092％増と、激増したことが判明しました。2019年から1,000％増無料VPNを提供するAtlas VPNの最新調査（セキュリティ企業AV-TESTの協力による）によ

WinZipのマルウェアプロテクター - サポートとよくある質問

Get instant support for all your WinZip SystemTools products. Access frequently asked questions or contact support today.

マルウェアとウイルス、違いは何ですか？ - Emsisoft 日本公式 ...

マルウェアの過去と現在 Emsisoft Anti-Malware および Emsisoft Emergency Kit など Emsisoft 製品でマルウェアをスキャンしている場合は、一日に 20,000 から 30,000 種類の定義ファイルが追加されています。マルウェアの種類の割合は

アナライジング・マルウェア ―フリーツールを使った感染事案 ...

マルウェア解析の導入として一番役に立ったのは1章ですけどね。 惜しい点としては、まえがきが全員分無かったことです。最後に厚紙を挟むなら、全員にまえがきを書いてほしかったです。著者の経歴とまえがきあとがきを読んで ...

ASUS、マルウェア配信に悪用された「Live Update」ツールの ...

ASUSは、ハッカーがバックドア「ShadowHammer」を仕込むのに悪用した脆弱性を修正する新バージョンの「Live Update」を公開した。

マルウェア対策をしよう

マルウェア対策をしよう マルウェアとは マルウェアとは、ウィルスやスパイウェアを含めた「悪意のあるソフトウェア」の総称です。他人のパソコンやネットワークにウィルスを感染させる、パソコン内の個人情報を盗む、フィッシング詐欺ページに移動させるなど、被害をもたらすように ...

マルウェアに感染！ ……そのときデバイスは？ [マカフィー ...

マカフィーセキュリティニュース「マルウェアに感染！ ……そのときデバイスは？」。パソコンやスマートフォンの「マルウェア感染」になるべく早く気付き、対処していくための基礎知識をご紹介します。

調査事例に基づくファイルレスマルウェア | BLOG | サイバー ...

 · ファイルレス型のマルウェア攻撃は、このようなアンチウイルス製品の裏をかくために、悪意ある実行可能ファイルを表す「しるし」となるものを標的マシン上では一切提供しません。その代わりに、攻撃者は、PowerShell、WMI、Microsoft Officeのマクロ、.NETのような、システムに組み込ま …

【セキュリティ ニュース】米政府、マルウェア「TrickBot」展 …

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）と米連邦捜査局（FBI）は、マルウェア「TrickBot」を用いた標的型攻撃が展開されているとして注意喚起を行った。：Security NEXT

Emotet などのマルウェア感染に繋がるメールに引き続き警戒を

こうしたマルウェアの主な感染経路は、Emotet と同様、メールの添付ファイルや本文中にあるリンクです。添付ファイルまたはリンクからダウンロードされるファイルを実行すると、マクロやコンテンツの有効化を促す内容が表示され、有効化する

ダウンロード Malwarebytes 用 Windows 無料 | Uptodown.com

Windows向けMalwarebytes、4.3.0.210をUptodownよりウイルスフリーにて無料でダウンロードすることができます。Windows向け1$s 2021 最新版をぜひ試してみてください。

マルウェア対策はIIJマルウェア解析ソリューション - IIJの ...

IIJが提供する「IIJマルウェア解析ソリューション」の特長をご紹介します。お客様から提供された未知の検体を専門のアナリストが調査・解析。マルウェアの危険度や修復方法などの情報提供により、企業のマルウェア対策を支援するソリューションです。

WhatsAppピンクマルウェアに注意してください - Cyclonis

サイバー犯罪者は、Instagram、WhatsApp、Telegram、Snapchatなどの人気のあるソフトウェアの拡張バージョンとして宣伝することで最新のモバイルマルウェアを攻撃することがよくあります。この手法を採用する最新のマルウェアキャンペーンの1つは、偽のWhatsAppピンクと呼ばれるソフ...

[記事] マルウェア解析奮闘記 ～USBマルウェアを解析せよ ...

 · 同マルウェアが最初にアップロードされたのは 2009 年1月 5 日であり、 VBScript 内のコメントにある 2008 年と時期は一致しました。 結論および所感 USB メモリなどの外部メディアを利用して増殖するマルウェアであることがわかりました。

脆弱性診断＆マルウェア駆除 SiteLock（サイトロック）｜GMO ...

「SiteLock（サイトロック）」は、Webサイトに潜む脆弱性、不正改ざん、マルウェアといったセキュリティの脅威に対抗するWebセキュリティサービスです。月385円(税込)からの低価格で、WordPressに標準対応。定期的な診断実施から問題発生時の復旧まで幅広く対応しています。

MWSについて - マルウェア対策研究人材育成ワークショップ …

MWSについて マルウェア対策研究人材育成ワークショップ 2014 (MWS 2014) は、サイバークリーンセンター ハニーポット（※1）で収集しているボット観測データ、 研究者コミュニティから提供されたデータを「研究用データセット」として活用するワークショップです。

[B! セキュリティ] [記事] マルウェア解析奮闘記 ～USBマルウェ …

[記事] マルウェア解析奮闘記 ～USBマルウェアを解析せよ～ - セキュリティ研究センターブログ 38 users blog.macnica.net コメントを保存する前に禁止事項と各種制限措置についてをご確認ください 0 / 0 入力したタグを追加 twitterにシェア ...

マルウェアの関連情報 - フォロー - Yahoo! JAPAN

マルウェアに関する情報一覧。「マルウェア」をフォローして自分好みの情報を見よう。 まだ存在しないはずのAndroid版「Clubhouse」に扮したトロイの木馬に要注意 ＠DIME - 4/6 12:12