脱PPAPで本当に難しいのは、廃止することではなく、
パスワードマネージャーは、強力なパスワード生成と暗号化された認証情報の保管を提供する、非常に有用なセキュリティツールの1つです。 しかし攻撃者は、デバイス登録フローを悪用することで、パスワードマネージャーを標的にし始めています。デバイス登録フローとは、ユーザーが新しいデバイスでボルトにアクセスする前に、そのデバイスを検証し、承認するプロセスです。 このプロセスを保護するワンタイムパスワード (OTP) に対してブルートフォース攻撃を仕掛けることで、攻撃者は不正なデバイスを登録し、暗号化ボルトのコピーをダウンロードする可能性があります。
そうした攻撃が、2026年5月にDashlaneで発生しました。攻撃者は、新しいデバイス登録に使用される6桁のコードに対してブルートフォース攻撃を行い、Dashlaneのアカウント20件未満に不正なデバイスを追加して、該当ユーザーのボルトのコピーをダウンロードしたのです。 その攻撃では、暗号化自体は破られませんでしたが、新しいデバイスの承認方法に脆弱性があることが明らかになりました。 パスワードマネージャーのデバイス登録を狙ったブルートフォース攻撃は、増加するサイバー攻撃の脅威となっていますが、Keeperのゼロトラスト、ゼロ知識アーキテクチャに対しては効果がありません。このアーキテクチャでは、パスワードを知っているだけでは、デバイスを登録してボルトにアクセスすることが不可能であることが保証されています。
デバイス登録を標的にするブルートフォース攻撃の仕組み
新しいデバイスをパスワードマネージャーに追加する際、サービスプロバイダーは、ボルトへのアクセスを許可する前に、そのデバイスが所有者のものであることを確認する必要があります。 デバイス登録フローにおけるこの確認ステップこそが、こうしたブルートフォース攻撃の標的となっています。 Dashlaneのようなパスワードマネージャーがこの攻撃に対して脆弱だった一方で、Keeper®のような他のサービスがそうでない理由を理解いただくために、ブルートフォース攻撃が一般的に行われる仕組みを以下に説明します。
- コードを発行: アカウントに新しいデバイスが追加されると、サービスプロバイダーはユーザーの身元確認を行う必要があります。通常は、6桁のOTPをメールで送信するか、認証アプリで生成します。このコードを入力することで、デバイスを登録した人物が正規のアカウント所有者であることが証明されます。
- エンドポイントに大量のリクエストが集中: 6桁のOTPには100万通りの組み合わせしかないため、攻撃者はデバイス登録APIエンドポイントに自動リクエストを大量に送信する可能性があります。エンドポイントがレート制限、コードの有効期限ウィンドウ、試行ごとのロックアウトを実施していない場合、攻撃者は有効なコードを特定するまで、考えられる組み合わせを高速で試行することができます。
- 有効なコードを推測: セキュリティ対策が不十分なエンドポイントに対して十分な回数の試行を繰り返すと、攻撃者は、最終的に正しいコードを推測できます。そのコードはユーザーの身元を証明するものであるため、攻撃者のデバイスは、正規のものとして承認されてしまいます。
- デバイスを登録: サービスプロバイダーは新しいデバイスを承認し、ユーザーの暗号化ボルトを同期します。ボルト内のデータは暗号化されたままですが、暗号化されたデータのコピーを入手した攻撃者は、それを無期限にオフラインで復号しようとする可能性があります。
これは仮説的なプロセスではありません。Dashlaneへの攻撃はこうして実行されました。だからこそ、デバイスの登録フローを保護することは、ボルトを保護することと同じくらい重要なのです。
不正なデバイス登録がリスクをもたらす理由
不正なデバイス登録は、重大なセキュリティリスクをもたらします。パスワードマネージャーのアカウントに登録された新しいデバイスは、ユーザーのボルトにアクセスが可能で、認証された正規ユーザーのデバイスとして認識されます。 攻撃者は、この種のブルートフォース攻撃を実行するために、ボルトの暗号化を回避したり、弱めたり、破ったりする必要は一切ありません。 必要なのは、サービスプロバイダーにデバイスを信頼させることだけです。それにより、暗号化ボルトのデータを、自分たちの管理下にあるハードウェアに直接同期できるようになります。
攻撃者がユーザーの暗号化ボルト内のデータコピーを入手した場合、その影響は長期にわたります。なぜなら攻撃者は、オフライン環境において、アクセスに成功するまで自分のペースで解読を試みることができるからです。 強力なボルト暗号化を使用している場合、解読が成功する可能性は統計的に低くなりますが、その可能性は、ユーザーによる制御が可能なもの、つまりマスターパスワードの強さに大きく依存します。 長く複雑かつユニークなマスターパスワードは、外部に持ち出されたボルトが解読されるのを防ぐことができますが、弱いまたは再使用されたマスターパスワードは、十分な時間をかければ解読される可能性がはるかに高くなります。 そこで不可欠となるのが、デバイス登録フローの保護です。それにより、ユーザーのボルトの保護が、マスターパスワードの強度だけに依存するのを防ぐことができます。
Keeperがデバイス登録に対するブルートフォース攻撃を防ぐ仕組み
Keeperを使用しているユーザーは、Dashlaneで発生したようなブルートフォース攻撃の被害に遭うことはありません。なぜならKeeperでは、ユーザーのパスワードを知っているだけ、あるいはOTPへのブルートフォース攻撃を行うだけでは、新しいデバイスを登録したり、ボルトにアクセスしたりすることが不可能だからです。
デバイス承認
Keeperでは、新しいデバイスがボルトにアクセスする場合、明示的に承認されることが必要です。 この承認は、コードを入力した瞬間に自動的に行われるものではなく、それとは別の意図的な手順で行われます。 個人ユーザーの場合、すでに信頼されているデバイスを使用して、アカウント所有者から承認が実行されます。企業ユーザーの場合は、管理者が正規のユーザーに代わって新しいデバイスを承認できます。 この種の攻撃が成功するのは、有効なOTPを推測するだけでデバイスの登録が完了してしまう場合ですが、Keeperでは、コードをブルートフォース攻撃してプロセスを終了するような単一のAPIエンドポイントはありません。
多要素認証 (MFA)
Keeperは、FIDO2/WebAuthnハードウェアセキュリティキー、生体認証、認証アプリ、SMSなど、さまざまなMFAまたは2要素認証 (2FA) の方法をサポートしています。 ただし、これらの認証方法すべてが、ブルートフォース攻撃に対して同様の耐性を持っているわけではありません。 メールやSMSで送信されるコードは、推測されたり、転送中に傍受されたりする可能性があるため、最も脆弱です。 認証アプリは、コードがユーザーのデバイス上でローカルに生成されるため、より強力な保護を提供しますが、それでも短い時間に基づいたコードに依存しているため、ブルートフォース攻撃を防ぐには、レート制限などの制御に頼る必要があります。 ハードウェアセキュリティキーは、短いコードではなく、暗号化されたチャレンジレスポンス認証に基づくため、最も強力な保護を提供します。 攻撃者にとっては、APIエンドポイントに繰り返し送信する予測可能な値がないため、デバイス登録を対象としたブルートフォース攻撃は効果を発揮しません。
ゼロトラストセキュリティ
Keeperは、ゼロトラストセキュリティモデルに基づいて設計されているため、ネットワークの場所や過去の認証履歴に関わらず、すべてのアクセスリクエストを検証することが必要になります。 Keeperでは、デバイスがすでに登録または認証されているという理由だけで、永続的かつ暗黙的な信頼が与えられることはなく、各リクエストは個別に評価されます。 このセキュリティモデルでは、攻撃者が何らかの方法でデバイスを登録できたとしても、その1回の成功では継続的なアクセスは許可されません。 ゼロトラストフレームワークの下では、攻撃者がデバイス登録を悪用して無期限にアクセスを得る仕組みは存在しないのです。
レポート・アラートモジュール (ARAM)
Keeperのレポート・アラートモジュール (ARAM) を使用すると、管理者は、認証の異常やデバイス登録の試行など、環境全体において不審な行動を把握できるようになります。 短時間に検証の試行が集中的に行われる、あるいはデバイス登録の失敗が大量に発生するといった事象は、まさにARAMが検出できるタイプのイベントです。 異常な動作が完全に可視化されるため、不正なデバイスが登録されるまで不審な行動が見過ごされることを防ぎ、管理者は迅速に対応できます。
Keeperのデバイス承認、認証方法、暗号化のアーキテクチャとDashlaneのアーキテクチャの比較の詳細については、KeeperとDashlaneの徹底比較をご覧ください。
Keeperのゼロ知識アーキテクチャが重要な理由
Keeperのアクセス制御は、攻撃者がデバイスを登録できないように設計されていますが、セキュリティをさらに強化するもう1つの保護層として、ゼロ知識アーキテクチャが採用されています。 「ゼロ知識」とは、実際にユーザーのボルトに保存されているすべてのデータが常にエンドツーエンドで暗号化されていることを意味するため、Keeperでさえそれを復号することはできません。 暗号化キーはユーザーのデバイス上で生成されるため、データの暗号化と復号化もローカルで行われ、ボルトが完全にユーザーの管理下にあることが保証されます。 たとえ攻撃者が何らかの方法でユーザーの暗号化ボルトのコピーを入手したとしても、攻撃者がそれを復号するのはほぼ不可能です。なぜなら、Keeperボルトのロックを解除するために必要な暗号化キーは、Keeperのインフラストラクチャ上には存在しないからです。
Keeperでブルートフォース攻撃からデータを保護
Dashlaneのセキュリティインシデントは、強力なボルト暗号化だけでは不十分であることを証明しています。 暗号化ボルトの解読からアクセス権を付与するワークフローの悪用へと、攻撃者が標的を移す中で、ブルートフォース攻撃を阻止する方法を理解し、デバイス登録および認証プロセスを確実に保護することは不可欠になっています。 パスワードマネージャーは、ユーザーのボルトと、それらへのアクセス権限を管理する仕組みの両方を保護する必要があります。
LastPassの2022年の情報漏洩でも、同様の結果となりましたが、攻撃経路は異なっていました。攻撃者は会社のインフラを侵害し、暗号化ボルトのコピーを盗み出しましたが、セキュリティ研究者たちはその後、ボルトのセキュリティ対策が十分でなかったことが盗難の原因になったことを突き止めました。 DashlaneとLastPassのインシデントはどちらも、攻撃者がユーザーの暗号化ボルトにアクセスすると、そのボルトは半永久的に攻撃対象となる可能性があることを示しています。このことは、データを保護するために安全なパスワードマネージャーを使用することがいかに重要であるかを浮き彫りにしています。
Keeperは、推測されたコードで新しいデバイスが登録されないようにするデバイス承認、複数のMFA方式、どのデバイスも暗黙的に信頼されることがないゼロトラストセキュリティモデルを通じて、この種の攻撃を防ぐように設計されています。 これらの保護は、暗号化キーをユーザーの管理下に置くゼロ知識アーキテクチャ内で動作しています。
Keeperの無料トライアルで、Keeperの堅牢なセキュリティをご体験ください。ユーザーのボルトデータは、そのユーザーのみが管理するキーで暗号化されることをご確認いただけます。