piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

Nortonアカウントへのリスト型攻撃についてまとめてみた

2023年1月13日、Gen Digitalよりリスト型攻撃によりアカウントが不正ログインされた可能性を知らせるアナウンスが利用者へ行われているとBleeping Computerが報じました。同社のパスワードマネージャーを利用している場合は影響を受ける恐れがあるとして注意が呼び掛けられています。ここでは関連する情報をまとめます。

侵害開始10日超で事態把握

  • 既に外部へ流出している認証情報を使用するリスト型攻撃を行うことでNortonアカウントへの不正ログインが行われた。Bleeping Computerによれば、Gen Digitalは攻撃の標的となった可能性のある925,000件のNortonアカウント(非アクティブなものを含む)に対してパスワードリセットや追加的なセキュリティの対策といった保護措置を講じたとしている。*1
  • 顧客宛に通知された内容によれば、Gen Digitalが攻撃に気づいたのは異常な大量のログイン失敗が発生した2022年12月12日で、その後の調査で12月1日から侵害行為が発生していたことが判明している。加えて同社のサービス自体の侵害は行われていないと説明。

パスワードマネージャーにも影響か

  • ノートンパスワードマネージャーはGen Digital が提供するパスワード管理サービスで、オンライン上で認証情報などが保管され、利用者はマスターパスワードを使用して保管された認証情報を利用する。Nortonアカウントにログインをして使用するものであるため今回の不正ログインで影響を受ける結果となった。
    (次の動画がパスワードマネージャーの利用方法のイメージが掴みやすい。)www.youtube.com
  • TechCrunchによれば、Nortonアカウントが侵害された可能性のある利用者の内、パスワードマネージャーの利用が確認できた約6,450人宛に通知を行ったとしているが、実際にパスワードマネージャー上で保管された情報(またはそこに保管されたオンラインサービス)へのアクセスが発生したのかは公表、報道されている情報よりpiyokangoは確認していない。*2
  • 今回の不正ログインを通じてパスワードマネージャー上に保管されたデータに攻撃者がアクセスする前提として、「Nortonアカウントに二要素認証が設定されていないこと」と、「パスワードマネージャーのマスターパスワードが脆弱なもの(Nortonアカウントと同じパスワードの使いまわしや推測されやすいものなど)を設定していること」の2つが条件として必要であると考えられる。なお、Nortonアカウントの二要素認証は既定で無効となっているため利用者がアカウント作成後に設定を行う必要がある。
Nortonアカウントへのリスト型攻撃の流れ

Gen Digital推奨の対策

影響を受けた利用者宛に通知した推奨策として以下の案内を行っている。

  • Nortonアカウントに限らず、同じパスワードを使用した可能性のある他の全てのサイトでのパスワード変更
  • ノートンパスワードマネージャーに保管された全てのパスワードの即時変更
  • パスワードの衛生管理(同じパスワードを2回以上使用しない、一意で複雑な文字列の使用するなど)
  • 二要素認証の使用

関連タイムライン

日時 出来事
2022年12月1日 Nortonアカウントに対してリスト型攻撃とみられる不正ログインが行われる。
2022年12月12日 Gen Digitalが異常な大量のログイン失敗に気づき、調査を開始。
2022年12月22日 Gen Digitalが攻撃の影響を受けたとみられるNortonアカウントを特定し保護措置を講じる。
2023年1月9日? Gen Digitalが顧客に対して不正ログインによるアカウント侵害の発生を通知。
2023年1月13日 Bleeping Computerが当該事案に関して報道。

更新履歴

  • 2023年1月19日 AM 新規作成