事故から学ぶ

パスワードビューワ「ミルパス」に脆弱性、物理アクセスでパスワード窃取可能。使用中止呼びかけ

事故概要

業種 民間企業
発生時期 2022/1/10
漏えい人数 0
事故概要

株式会社キングジムは、同社が2012年および2016年に発売したパスワードマネージャーデバイス“ミルパス”「PW10」および「PW20」に脆弱性があり、物理アクセス可能な第三者によってパスワードを窃取される可能性があることを報告した。
ミルパスには機微な情報を暗号化していない脆弱性(CWE-311)があり、物理アクセス可能な第三者がパスワードを窃取できてしまう。該当デバイスのサポートは既に終了しているため対策はなく、該当製品の使用中止を呼びかけている。なお、破棄する場合は破棄前にパスワードの全消去を強く推奨している。

ミルパスはPCやWebサイトのIDやパスワード、クレジットカード、キャッシュカードの暗証番号、ナンバーキーの番号など、200件のパスワードを記憶でき、1つのマスターパスワードですべて閲覧できるようにしたビューワ製品。PW10は2.5型モノクロSTN、PW20は3型モノクロFSTN液晶を搭載する。

引用元 Yahoo

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

【情報】

チェックリストにある要求ルール:

【情報】

■ 推奨対策

対策:

【情報】

具体例:

【情報】

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。