パスキー神話崩壊 ── Google Password Managerの同期機能を狙う新攻撃手法「Vaultjacking」

概要

セキュリティ企業PhishUが、Google Password Manager（GPM）の同期機能を悪用し、利用者のパスキーおよび保存済みパスワード群にアクセスできる攻撃手法「Vaultjacking」を発表。パスキーが万全ではないことを示す新手法として注目されている。

詳細

• PhishUが2026年5月20日に「Vaultjacking」と名付けた攻撃手法を公表
• Google Password Managerの同期機能を悪用し、パスキーと保存済みパスワードに不正アクセス
• 「パスキーは安全」という一般認識を覆す手法として話題に
• パスキー自体の欠陥ではなく、クラウド同期の仕組みを狙った攻撃
• パスワードマネージャーのクラウド同期には固有のリスクが存在することを示唆

参照

• 出典: https://atmarkit.itmedia.co.jp/ait/articles/2606/08/news056.html
• はてなブックマーク数: 189