2022年のLastPass情報漏洩を解説: 何が盗まれ、何を意味し、どう移行するか
2022年8月 / 11月、攻撃者は暗号化されたユーザーボルトと非暗号化のメタデータを含むLastPassのクラウドバックアップを窃取しました。これが文書化されている内容と、今なおLastPassアカウントをお持ちの場合に取るべき対策です。
文書化された時系列
LastPassが公開したインシデント通知によると、2022年8月、攻撃者はLastPassの開発者のマシンを侵害し、ソースコードにアクセスしました。2022年11月、攻撃者は8月のインシデントで得た認証情報を使い、LastPassの第三者クラウドストレージ内のクラウドバックアップにアクセスしました。これらのバックアップには、暗号化された顧客のボルトに加え、非暗号化のメタデータ — ボルトのURL、アカウントのメールアドレス、請求情報 — が含まれていました。LastPassは2022年12月22日にデータ窃取を公表しました(blog.lastpass.com/posts/notice-of-recent-security-incident)。
暗号化が実際に保護するもの
LastPassのボルトはAES-256で暗号化され、鍵はPBKDF2を介してマスターパスワードから導出されます。保護の強度は、(a) マスターパスワードのエントロピーと (b) PBKDF2の反復回数に依存します。LastPassのPBKDF2のデフォルト反復回数は、古いアカウントでは5,000でしたが、2018年に100,100へ引き上げられました。2018年より前に作成されたアカウントは、ユーザーが手動で更新していない限り、依然として低い反復回数のままである可能性があります — LastPassのインシデント通知がこれを文書化しています。低い反復回数の弱いマスターパスワードはオフラインで総当たり可能ですが、100,100回以上の反復を伴う強いマスターパスワードは、現行のハードウェアでは総当たりできません。
LastPassアカウントをお持ちか、かつてお持ちだった場合に取るべき対策
ステップ1: ウェブコンソールからLastPassボルトをエクスポートします(設定 → 詳細オプション → エクスポート)。ステップ2: Bitwardenまたは1Passwordにインポートします(いずれも bitwarden.com/help/import-from-lastpass と 1password.com/help に文書化された直接のLastPassインポーターを備えています)。ステップ3: 開示コストの高いアカウント — 金融、メール、主要なSNS — のパスワードをローテーションします。ステップ4: 対応するすべてのアカウントで2FAを有効にします。ステップ5: ウェブコンソールからLastPassアカウントを削除します。マスターパスワードが強力だった場合(ランダムな12文字以上、または6単語以上のパスフレーズ)、暗号化されたボルトは計算上安全であり、ローテーションは予防措置です。マスターパスワードが弱かった場合は、価値の高いアカウントを侵害済みとして扱ってください。
なぜこの漏洩がLastPassだけでなくパスワードマネージャーというカテゴリ全体に影響したのか
LastPassの漏洩は、セキュリティ研究者にカテゴリ全体のアーキテクチャ上の選択をより注意深く検討するきっかけを与えました。2つの具体的な教訓があります。(1) 暗号化の反復回数はすべて等価ではない — 5,000と100,100のPBKDF2反復の差は大きい。Argon2id(Bitwardenなどが採用する現代的なKDF)はさらに格段に強力です。(2) メタデータの露出(アカウントのURL、メールアドレス)は、ボルトの内容が暗号化されたままであっても現実的なプライバシー被害です。メタデータは攻撃者が標的に優先順位を付けるのを助けるからです。現代の監査済みマネージャーは、保存データ層でメタデータを制限します。
出典
LastPass公式インシデント通知: blog.lastpass.com/posts/notice-of-recent-security-incident。BitwardenのLastPassインポーター: bitwarden.com/help/import-from-lastpass。1Passwordヘルプ: 1password.com/help。Argon2id: password-hashing.net/argon2-specs.pdf。すべてのURLは2026-04-30にアクセス。