JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は1月13日、「JVN#19826500: パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性」において、キングジムが提供しているパスワードマネージャー「ミルパス」に脆弱性が存在すると伝えた。
対象の脆弱性を悪用されると、物理的に該当製品にアクセス可能な攻撃者によって保存されたパスワードを窃取される恐れがあるとされている。脆弱性に関する情報は次のページにまとまっている。
-
セキュリティ情報のご案内 | ファイルとテプラのキングジム
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- パスワードマネージャー「ミルパス」PW10 ファームウェア すべてのバージョン
- パスワードマネージャー「ミルパス」PW20 ファームウェア すべてのバージョン
キングジムによる該当製品のサポートは既に終了していることから、同社は該当製品の使用を停止することを推奨している。JPCERT/CCも該当製品の使用停止を推奨しているほか、該当製品を破棄するときには保存したパスワードをすべて消去することを強く推奨している。
