パスワードマネージャ大手の Dashlane が、2026 年 5 月 31 日に発生したサイバー攻撃の詳細を公表した。結論から言えば、暗号化されたパスワード保管庫が一部ユーザ分だけ持ち去られたが、Argon2 + AES-256-CBC + HMAC-SHA256 の二重の壁で中身の解読は実質不可能 ── という、皮肉にも「設計が効いた」事案である。それでもこの事件は、現代のセキュリティ屋に重要な教訓を残した。
「暗号」ではなく「API」が殴られた #
攻撃者が狙ったのは Dashlane の デバイス登録 API エンドポイント だった。Dashlane は新しい端末から保管庫にアクセスする際、ワンタイムトークン (OTP) による認証を要求する。攻撃者はこのエンドポイントに大量の自動リクエストを送りつけ、有効な OTP を引き当てる総当たりを実行。自動防御がアカウントをロックする前に、20 人未満の個人プランユーザに対して「攻撃者の端末を正規端末として登録すること」に成功した。
これは「暗号方式が破られた」事件ではない。業務ロジックの API が殴られて認証フローを通過された 事件である。Dashlane はデバイス登録フローに追加の検証レイヤを足し、悪意あるトラフィックを排除する対策を導入したと説明した。
それでも保管庫は読めない ── KDF 設計の勝利 #
攻撃者は確かに暗号化された vault を持ち帰った。しかし Dashlane の保管庫はマスターパスワードから Argon2 という強力な KDF (鍵導出関数) で暗号鍵を作り、AES-256-CBC で暗号化、HMAC-SHA256 で改ざん検知している。Argon2 は GPU/ASIC によるオフライン総当たりを意図的に重くする設計で、現実的な時間でマスターパスワードを総当たりすることはほぼ不可能だ。
裏を返せば、マスターパスワードが弱いユーザだけは依然として危険。password123 のような辞書語を使っていれば Argon2 でも破られ得る。該当ユーザはマスターパスワード変更と再利用先サービスのパスワード変更を急ぐべきだ。
教訓 ── 「ゼロ知識」を信じすぎない #
パスワードマネージャ事業者の決まり文句は「ゼロ知識アーキテクチャ」だ。サーバには暗号化 vault しか置かない、復号鍵はユーザ手元にしかない、だから安全 ── という主張である。間違いではない。が、今回 Dashlane が示したのは、vault そのものが盗まれる経路は依然として存在するという現実だ。攻撃者は復号できなくても、vault のメタデータや登録サイト一覧といった副次情報は持ち去れる。標的型攻撃の準備材料には十分だ。
事業者側の宿題は「暗号の堅牢さ」だけでなく、API レート制限・端末登録時の追加 attestation・異常検知という周縁の設計。利用者側はベンダの強い言葉に安心せず、マスターパスワード強度を自分の責任範囲として握っておく ── それが Dashlane 事件の正しい受け取り方である。
COMMENTS 0
No comments yet — be the first to leave one.