Fake LastPass support email threads try to steal vault passwords

パスワード管理ソフトウェアのプロバイダーであるLastPassは、ユーザーをターゲットにした偽の不正アカウントアクセス警告のフィッシングキャンペーンについて警告している。

このメールは、表示名を詐称してLastPassの担当者になりすまし、アカウントのプライマリメールアドレスの変更要求について、攻撃者と同社のカスタマーサポートチームとの間で交わされた社内会話を模倣した件名で送信されます。

メールチェーンはターゲットに転送され、不審なアクティビティに緊急に対応し、”report suspicious activity”、”disconnect and lock vault”、”revoke device “と名付けられたリンクをクリックするよう促します。

Example email thread
メールスレッドの例
LastPass

そうすることで、ユーザはLastPassのユーザ認証情報を収集するドメイン “verify-lastpass[.]com “でホストされている偽のLastPassログインページに誘導されます。

LastPassのThreat Intelligence, Mitigation, and Escalation (TIME)はレポートの中で、このプライマリドメインとは別に、攻撃者は同じフィッシングページにリダイレクトする若干変更されたURLも使用していると指摘している。

LastPassは、信頼性を高め、追跡をより困難にするために、複数の送信者アドレスと件名がキャンペーンで使用されていると指摘している。

ほとんどの差出人アドレスはLastPassブランドとは全く無関係で、侵害されたウェブサイトや放棄されたドメインから設定されているが、攻撃者は「LastPass Support」という表示名を使って隠そうとしている。

同社は、同社のインフラは何ら侵害されておらず、システムへの影響もないことを強調した。

さらに同社は、サポートエージェントがマスターパスワードの入力を求めることはなく、ユーザーはマスターパスワードを誰にも開示してはならないと顧客に注意を促している。

LastPassはサードパーティのパートナーと協力し、偽のウェブサイトを早急に削除する一方、不審な連絡を受けたユーザーには「abuse@lastpass.com」に報告するよう呼びかけている。

LastPassの人気から、同サービスは頻繁にフィッシングキャンペーンの標的となっている。今年に入り1月、LastPassは偽のメンテナンス通知を配信し、24時間以内に保管庫をバックアップするようユーザーに求め、フィッシングページにリダイレクトさせる別のフィッシングキャンペーンについて警告した。

2025年後半には、LastPassをターゲットにした2つのキャンペーンが発生した。1つは偽のユーザー死亡クレームを利用したもので、もう1つは同社がハッキングされたと主張し、ユーザーにクライアントアプリの新バージョンをダウンロードするよう促すものだった。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


tines

レッドレポート2026:ランサムウェアの暗号化が38%減少した理由

マルウェアはますます賢くなっています。レッドレポート2026では、新しい脅威がどのように数学を使ってサンドボックスを検出し、目に見えないところに隠れているかを明らかにしています。

110万件の悪意のあるサンプルの分析結果をダウンロードして、トップ10のテクニックを明らかにし、セキュリティ・スタックが盲点になっていないか確認してください。