LastPass再び流出、提携企業経由で顧客情報漏洩
原題: Security News This Week: LastPass Users Had Their Data Stolen—Again
なぜ重要か
パスワード管理企業への信頼は企業セキュリティの根幹をなし、提携企業経由の侵害は単一企業の対策では防げない産業全体の脆弱性を指摘している。
パスワード管理サービスの LastPass が顧客データ流出を発表した。2026年6月27日、同社は提携先の AI ビジネスインテリジェンス企業 Klue からの侵害が原因と説明。顧客名、電話番号、メールアドレス、住所、サポートケースデータなどが流出。LastPass は自社インフラの侵害ではなく、パスワード保管庫には影響がないと強調した。
LastPass は今週、顧客情報の流出を報告した。流出データには顧客名、電話番号、メールアドレス、物理的住所、サポートケースデータ、営業関連データが含まれている。
この侵害は提携企業 Klue からの侵害に起因している。攻撃者は Klue の顧客用アクセストークンを侵害し、LastPass を含む複数の Klue 顧客に対して不正アクセスを実行。その後、Salesforce およびその他の統合プラットフォームからデータを窃取した。
LastPass はこの事態について、同社自体のインフラストラクチャ侵害ではなく、パスワード保管庫に影響を与えていないことを強調。顧客に対し、流出した連絡先情報を悪用したフィッシング攻撃やソーシャルエンジニアリング攻撃の可能性に警戒するよう推奨している。
LastPass は過去数年間において複数の重大なデータ侵害を経験している。今回の侵害は同社がセキュリティリスクと継続的に対峙していることを示しており、提携企業を通じた間接的な侵害経路が企業のセキュリティ対策において重要な課題となることを浮き彫りにしている。