PR

 トレンドマイクロは、同社のパスワード管理ソフトのユーザーに対して、管理ソフトのパスワードや管理ソフトに登録していたWebサイトのアカウント情報を変更するよう呼びかけている。パスワード管理ソフトは、IDとパスワードを使ってユーザー認証を行うWebサイトにアクセスする際、ユーザーの代わりにIDとパスワードを自動で入力するソフト。

 対象となるのは、「パスワードマネージャー Mac版」。Windows版やAndroid版、iOS版に影響はない。Mac版は、同社のクラウドサービスを使ってIDとパスワードを管理していた。このクラウドサービスに「Heartbleed」の脆弱性を持つOpenSSLを利用していたため、情報が漏えいした恐れがあるという。ただし、情報が漏えいした事実は確認されていない。

 なお、クラウドサービスのOpenSSLは既にHeartbleedの脆弱性がないバージョンへの更新が完了。4月10日以前に利用していないユーザーは影響を受けない。

[発表資料:「OpenSSL」の脆弱性「Heartbleed」によるパスワードマネージャーへの影響について]