NortonLifeLock の Password Manager アカウントに侵害が発生:PW の使い回しが原因?

NortonLifeLock warns that hackers breached Password Manager accounts

2023/01/13 BleepingComputer — Gen Digital (旧 Symantec Corporation、NortonLifeLock) が顧客に送付したデータ侵害通知は、ハッカーによるクレデンシャル・スタッフィング攻撃で、Norton Password Manager アカウントの侵害に成功したことを知らせるものだ。バーモント州司法長官事務所に提出された書簡のサンプルによると、この攻撃の原因は、同社への侵入ではなく、他のプラットフォームでのアカウント侵害によるものとのことだ。

NortonLifeLock は、「当社のシステムは侵害されていない。しかし、権限のない第三者が、あなたのアカウントのユーザー名/パスワードを知っており、利用していると強く確信している。問題となったユーザー名とパスワードの組み合わせは、他者にも知られている可能性がある」と述べている。

具体的な通知の内容は、2022年12月1日頃に、攻撃者がダークウェブから購入したユーザー名とパスワードの組み合わせを用いて、NortonLifeLock の顧客アカウントにログインしようとしたと説明するものだ。2022年12月12日に、[異常に大量] のログイン試行の失敗が検出されたが、それが示唆するのは、脅威アクターが認証情報を一括して試す、クレデンシャル・スタッフィング攻撃である。

同社は、2022年12月22日までに内部調査を完了し、クレデンシャル・スタッフィング攻撃により、顧客アカウントの侵害に成功したことを明らかにたが、その件数は非公開である。

NortonLifeLock は、「ユーザー名とパスワードを使って、顧客アカウントに不正にアクセスした第三者は、顧客の氏名/電話/住所などを閲覧した可能性がある」と指摘している。

Norton Password Manager を利用している顧客については、プライベート vaults に保存されている情報を、攻撃者が入手した可能性があると警告している。被害者がアカウントに保存している内容によっては、他のオンライン・アカウントの漏洩や、デジタル資産の損失、秘密の暴露などにつながる可能性があるという。

NortonLifeLock が強く訴えているのは、Norton アカウントのパスワードと、Norton Password Manager マスターキーが類似している場合に、特にリスクが大きく、攻撃者が容易にピボットするというものだ。

同社は、攻撃者による再アクセスを防ぐために、影響を受けたアカウントの Norton Password のリセットに加えて、悪意の試みに対抗するための追加対策も実施したとしていう。また、NortonLifeLock は、アカウントを保護するために 2FA 認証を有効化し、クレジット・モニタリング・サービスのオファーを受けるよう、顧客に推奨している。

冒頭に述べたように、このインシデントで影響を受けた正確な人数を、同社は公表していない。BleepingComputer は NortonLifeLock に連絡を取り、返答があり次第、この記事を更新する予定である。

NortonLifeLock ですが、Symantec が Broadcom に買収されたときに、エンタープライズ製品以外を取りまとめるブランドとして設立され、その後に社名を Gen Digital に変更したと、Wikipedia に記されていました。NortonLifeLock の Norton Password Manager が、クレデンシャル・スタッフィング攻撃により侵害されました。この種の攻撃に関しては、以下をご参照ください。

2021/10/01:MoneyLion でクレデンシャル・スタッフィング攻撃
2022/09/21:全ログインの 34%はクレデンシャル・スタッフィング

なお、2022/01/17 の クレデンシャル・スタッフィング攻撃:現状を理解して対策を講じるために も、よろしければ、ご参照ください。

%d bloggers like this: