ノートン パスワード マネージャーを使用している何千人もの人々が受信を開始しました メール通知 今月は、権限のない第三者が、金庫に保存したパスワードとともに、個人情報にアクセスした可能性があることを警告しました。
Norton の親会社である Gen Digital は、このセキュリティ インシデントは、実際に会社の内部システムが侵害されたのではなく、Credential Stuffing 攻撃の結果であると述べています。 Gen のサイバーセキュリティ サービスのポートフォリオには、合わせて 5 億人のユーザー ベースがあり、そのうち約 8,000 人のパスワード マネージャー ユーザーを含む約 925,000 人のアクティブ ユーザーと非アクティブ ユーザーが攻撃の標的になった可能性がある、と Gen の広報担当者は電子メールで CNET に語った。
Credential Stuffing 攻撃では、攻撃者は盗んだユーザー名とパスワードの組み合わせのリストを使用して、同じログイン資格情報を使用して他のオンライン アカウントにアクセスしようとする自動プロセスを展開します。 このような攻撃が成功するかどうかは、複数のオンライン アカウントでパスワードを再利用する人々の傾向にかかっています。 ノートン アカウントが攻撃で侵害され、パスワード マネージャーのボールトに同じパスワードを使用している場合、特に、ボールト データが権限のない第三者によって侵害されるリスクがあります。
攻撃者がボールトへのアクセスに成功すると、パスワード マネージャーに保存されているすべてのオンライン アカウントのユーザー名とパスワードにアクセスできるようになります。 すべてのアカウントからロックアウトされる可能性があり、ボールトに保存したアカウント ログインによっては、非常に機密性の高い個人情報が、アクセスしてはならない人に公開される可能性があります。 攻撃者は、ボールトに保存されているクレジット カードの詳細や安全なメモにもアクセスできます。
ノートンの侵入検知システムは、2022 年 12 月 12 日に異常な数のログイン試行の失敗を検出した、と同社は通知で述べています。 さらに調査を進めたところ、12 月 22 日ごろ、ノートンは攻撃が 12 月 1 日ごろに始まったことを突き止めることができました。
「ノートンは、攻撃でデータがアクセスされたことをチームが確認でき次第、規制当局と顧客の両方に速やかに通知しました」と Gen の広報担当者は述べています。
侵害された可能性のある個人データには、ノートン ユーザーの氏名、電話番号、郵送先住所が含まれます。 ノートンはまた、ユーザーのユーザー名とパスワードを含むパスワード マネージャーのボールト データが攻撃で侵害されたことを「排除できない」と述べました。
「システムは侵害されておらず、安全で運用可能ですが、今日の世界ではあまりにも一般的なことですが、悪意のある人物がダーク Web などの他の場所で見つかった資格情報を取得し、自動攻撃を作成して他の無関係なアカウントにアクセスする可能性があります。」 Gen の広報担当者は CNET に語った。 「私たちは綿密に監視し、疑わしいログイン試行のあるアカウントにフラグを立て、顧客を保護するための追加のセキュリティ対策とともに、ログイン時にパスワードをリセットするよう積極的に要求しています。」
ノートンの通知を受け取った場合は、ノートン アカウントのパスワードとノートン パスワード マネージャーのパスワードをすぐに変更する必要があります。 次に、他のすべてのオンライン アカウントのパスワードを変更する必要があります。 ユニークで強力なパスワードを作成する それぞれについて。 財務、仕事、健康に関連するものなど、最も重要なアカウントから始めます。 次に、電子メール アカウントやソーシャル メディア アカウントなどの他のアカウントに移ってから、重要性の低い可能性のあるオンライン アカウントに進みます。 有効にすることも確認してください 二要素認証 それを提供するすべてのアカウント (ノートン アカウントを含む) で、保護層を追加します。
しかし、標的にされたことを通知されていないノートン ユーザーはどうなるでしょうか。 ノートンが現在特定している影響を受けたユーザーの数は、Techcrunch の約 6,450 人からすでに増加していることに注意してください。 引用 攻撃に関する以前の報告では、この数字はさらに拡大する可能性があります。 残念ながら、できるだけ安全にするために、同じルーチンが適用されます。 少なくとも、メインのノートン パスワードをすぐに変更してください。 しかし、最も安全な方法は、基礎となるパスワードを変更し、2 要素認証を有効にすることです。
顧客への書簡によると、ノートンは影響を受けるユーザーに信用監視サービスへのアクセスも提供している。 これらのサービスに登録して、あなたの名前で疑わしい活動が行われている場合に警告を受けることをお勧めします. さらに、次のようなソーシャル エンジニアリングの戦術にも注意する必要があります。 フィッシング詐欺 あなたをだましてパスワードや個人情報を漏らそうとするもの。
別のパスワード マネージャーを試すことも検討してください。 CNET のリスト 最高のパスワード マネージャー ノートンの代替品をいくつか紹介します。
ノートンの顧客を標的としたクレデンシャル スタッフィング攻撃は、 最近の LastPass 侵害結論から言うと、ノートン ユーザーの個人情報とパスワードは、12 月の初めから攻撃者の手に渡った可能性があります。
最終的に、この攻撃は、パスワード マネージャーが攻撃者にとって自然に魅力的なターゲットであること、および優れたパスワード マネージャーを選択し、ログイン資格情報を保護するために特別な予防措置を講じることが重要である理由を強調するのに役立ちます.