LastPass脅威インテリジェンス・緩和・エスカレーション(TIME)チームは、偽の「メンテナンス」メールでユーザーに24時間以内の金庫バックアップを促す、現在進行中のフィッシングキャンペーンに関する警告を発表しました。これらのメールは正規のLastPassページではなく、認証情報を盗むフィッシングサイトへ誘導します。
2026年1月19日頃に開始されたフィッシングキャンペーンでは、偽りのインフラメンテナンスを装い、「24時間以内に保管庫のバックアップを実行してください」とユーザーに促すメールが使用されています。
定期メンテナンス:バックアップを推奨します
セキュリティとパフォーマンスへの継続的な取り組みの一環として、サーバーの定期的なインフラメンテナンスを実施いたします。
なぜバックアップの作成をお願いしているのか?
お客様のデータは常に保護されていますが、ローカルバックアップを作成することで、メンテナンス期間中も認証情報にアクセスできるようになります。万が一、予期せぬ技術的問題やデータの不一致が発生した場合でも、最新のバックアップがあれば、情報が安全に保護され、復元可能であることを保証します。 完全な安心とサービスのシームレスな継続性を確保するため、すべてのユーザー様にこの予防措置をお勧めします。今すぐバックアップを作成 (リンク)
バックアップの作成方法
1. 上記の「今すぐバックアップを作成」ボタンをクリック
2. アカウント設定からSelect 」Select
3. 暗号化されたバックアップファイルをダウンロードし、安全に保管してください
メール内のリンクはmail-lastpass[.]comを指しており、このドメインはLastPassに属しておらず、現在は削除されています。
使用されている件名は様々です。以下に例を挙げます:
- LastPass インフラストラクチャ更新:今すぐVaultを保護してください
- あなたのデータ、あなたの保護:メンテナンス前にバックアップを作成してください
- お見逃しなく:メンテナンス前に保管庫のバックアップを
- 重要:LastPassのメンテナンスとお客様のVaultセキュリティについて
- パスワードを保護しましょう:パスワード管理ツールのバックアップ(24時間限定)
このようなメールに記載されている指示は絶対に無視してください。パスワード管理ツールのログイン情報を漏らすことは、深刻な被害を招く可能性があります。多くのユーザーにとって、 これだけで個人情報の盗難を実行するのに十分な情報が提供されてしまうのです。
安全に気をつけてください
まず第一に、LastPassがマスターパスワードを要求したり、厳しい期限付きで即時の対応を迫ったりすることは決してないことを理解することが重要です。一般的に、安全を確保するためのガイドラインは他にもあります。
- 信頼できる送信者から正当なものであることを確認せずに、迷惑メール内のリンクをクリックしないでください。
- アクセスしようとしているプラットフォームには、リンク経由ではなく、常に直接ログインしてください。
- リアルタイムで最新のマルウェア対策ソリューションとウェブ保護モジュールを使用し、悪意のあるサイトをブロックしてください。
- フィッシングメールは、なりすましの被害に遭っている企業に報告してください。そうすることで、その企業が他の顧客に注意を促すことができます。このケースでは、メールは abuse@lastpass.com に転送されました。
プロのアドバイス:Malwarebytes Guardなら、このメールを詐欺と認識し、対処方法を案内していたでしょう。
脅威を報告するだけでなく、お客様のデジタルアイデンティティ全体を保護します
サイバーセキュリティリスクは見出し以上の広がりを決して許さない。本人確認保護サービスを活用し、あなたとご家族の個人情報を守りましょう。
