パスワードマネージャーは、ログイン情報、クレジットカード情報、さらには2段階認証コードの保存先として、何百万人もの人々に信頼されています。しかし、研究者たちは最近、6つの一般的なパスワードマネージャーにセキュリティ上の欠陥があることを発見しました。この欠陥により、ハッカーがユーザーを騙して機密情報を盗み出す可能性があります。
何が問題なのでしょうか?
この問題は「クリックジャッキング」と呼ばれています。
想像してみてください。誰かがあなたのキーボードの上に透明なシートを置いたとします。あなたはあるボタンを押しているつもりですが、実際にはその下に隠れた別のボタンを押しているのです。
この場合、攻撃者はウェブサイト上の偽のポップアップ(Cookie通知やCAPTCHAなど)を利用できます。ユーザーがそれらをクリックすると、実際にはバックグラウンドでパスワードマネージャーをクリックしている可能性があり、パスワードやクレジットカード番号が自動入力され、ハッカーに盗まれる可能性があります。
影響を受けるパスワードマネージャー
研究者は11種類のパスワードマネージャーをテストしました。そのうち6種類が危険にさらされていることが判明しました。
- 1Password
- Bitwarden
- Enpass
- iCloud Passwords
- LastPass
- LogMeOnce
Dashlane、NordPass、ProtonPass、RoboForm、Keeper など、他のパスワードマネージャーはすでに問題を修正しています。
対策
修正プログラムが公開されるまで、専門家は以下の対策を推奨しています。
- パスワードマネージャーの「自動入力」をオフにしてください。代わりに、ログイン時にパスワードをパスワードマネージャーからコピー&ペーストしてください。
- ソフトウェアを最新の状態に保ちましょう。いくつかの製品ではこれに対応した新しいパッチがリリースされています。
- ポップアップ、特にクリックを促すポップアップには注意してください。
- パスワードマネージャーの公式サポートチャンネルから最新情報を入手してください。
これが重要な理由
パスワードマネージャーは、パスワードを書き留めたり、同じパスワードを何度も使い回したりするよりも安全です。しかし、他のツールと同様に、アップデートと慎重な使用が必要です。
今回の発見は、常に注意を払い、アプリをアップデートし、情報の安全を守るために役立つ小さな調整を行うよう促すものです。
保護レイヤーを追加導入
パスワードマネージャーを使用していても、サイバー犯罪者は常に新しい侵入方法を模索しています。だからこそ、防御ラインをもう一段追加することが賢明です。PC Maticは、リアルタイムのウイルス対策、詐欺ブロック、そして安全なVPNを提供し、オンラインの脅威から個人情報を守ります。
PC Maticは誰でも無料で利用できるパスワードジェネレーター(こちらからお試しください)を提供しており、強力で固有のパスワードを作成できます。これにより、ハッカーがログイン情報を推測したり解読したりするリスクが軽減され、パスワードマネージャーと併用することで、さらなる安心感が得られます。
まとめ
パスワードマネージャーがハッキングされたわけではありませんが、悪意のあるサイトにアクセスした場合に不正アクセスされる可能性があります。
今日、数分間時間を取って、以下の点に注意してください。
- 自動入力をオフにする
- パスワードマネージャーを更新する
- ブラウジング中は常に注意を払う
さらに、PC Maticを使用して脅威が侵入する前にブロックすると同時に、すべてのアカウントに対してより強力で安全なパスワードを生成することで、全体的な保護をさらに強化できます。
原文:Password Managers Found Vulnerable: What You Need to Know (August 21, 2025 / Jessica Molden)
