LastPass セキュリティ チャレンジが Cloudflare を使うサイトへの警告を表示

「Cloudbleed (クラウドブリード) 」が心配ですか?LastPass のセキュリティ チャレンジは現在、先日発生した Cloudflare (クラウドフレア) のセキュリティ バグに影響を受けた可能性のある主要 Web サイト (Alexa 社によるサイト ランキングの上位 1 万サイトのうち影響を受けたサイト) を特定しています。LastPass は影響を受けた Web サイトを明らかにし、 ユーザーが優先すべきパスワードを選び更新できるようにします。LastPass の保管庫 (Vault) の左のパネルからセキュリティ チャレンジを起動するか、今すぐセキュリティ チャレンジを起動し、パスワードの保護を開始しましょう。

Launch the Security Challenge  

Cloudflare に起こったこと

550 万を超える Web サイトのセキュリティやパフォーマンスを最適化するサービス、Cloudflare は、バグによってユーザーの機密情報が漏洩した可能性があると先週ユーザーに警告を発しました。影響のあるデータにはパスワード、クッキー、ユーザーの認証を行うトークンも含まれます。詳しくは、Cloudflare のブログをご覧ください。

状況は深刻ですか?

Cloudflare は、Medium、Namecheap、Change.org などの主要サイトをはじめとする多くの Web サイトをサポートしているため、バグの規模は膨大です。しかし、Cloudflare によると、バグそのものによる直接の影響は比較的小規模で、各データに対するリスクはかなり低いということです。バグはすでに修正済みですが、データは 2016 年 9 月から漏洩していました。一部のデータは、その期間検索エンジンにキャッシュされていたため、機密情報がそのまま残っている可能性があります。

特定の情報が漏れていないことを確認できないため、セキュリティ意識が高い当社のユーザーの皆様は、慎重すぎるぐらい慎重になったほうがいいでしょう。最善策は、この機会に脆弱性のおそれがあるすべてのパスワードを変更することです。

LastPass を使えばパスワードの変更は簡単です

LastPass のセキュリティ チャレンジには、「クラウドブリード」の影響を受けた主要 Web サイト (Alexa ランキングの上位 1 万サイトのうち影響を受けたサイト) が含まれてます。これらのサイトで 2 段階認証を使っている場合は、2 段階認証を無効にし、再度有効にすることをお勧めします。

セキュリティ チャレンジは、保管庫 (Vault) にある脆弱で、古く、再利用された脆弱性のおそれがある資格情報を明らかにします。保管庫 (Vault) 内にある Web サイトが、Cloudflare のバグの影響を受けた上位サイトのリストと一致した場合、そのサイトも表示しています。

LastPass は新しく、長い、ランダムなパスワードを一瞬で作成し、パスワード変更のプロセスを簡素化します。そして作成したパスワードを保管庫 (Vault) に保存し、次回ログインする際にそれを記憶します。変更したいパスワードを他の人と共有している場合、LastPass は変更したパスワードを自動的に同期するので、共有する相手も更新されたパスワードを使うことができます。

LastPass は、自動パスワード変更で多数のパスワードを変更することもできます。LastPass は約 100 の Web サイトのパスワードをワンクリックで自動的に更新できます。バグの影響を受けた Cloudflare のサイトには、この自動変更オプションが使えるサイトもありますので、この機能をぜひご活用ください。

Launch the Security Challenge