GoTo、暗号化したバックアップデータの流出を確認

コミュニケーションツールを提供しているGoToは1月23日(米国時間)、「Our Response to a Recent Security Incident- GoTo」において、2022年11月に判明したセキュリティインシデントに関する調査の最新データを公開した。これにより、クラウドストレージサービスから暗号化されたバックアップデータが流出し、その中に暗号鍵が一部含まれていたことが確認されたという。

GoToは2022年11月30日(米国時間)、同社の開発環境およびサードパーティのクラウドストレージサービスにおいて異常な活動を検出したと報告。クラウドストレージサービスはLastPassも共有していたことから、LastPassも同様の発表を行っている(参考「パスワード管理のLastPass、クラウドストレージに異常なアクティビティ | TECH+（テックプラス）」)。

GoToは異常な活動を検出したのち、調査を実施。セキュリティベンダーのMandiantに依頼するとともに、警察当局へ通報を実施したという。今回の発表は、2022年11月30日(米国時間)に実施された最初の報告に続くものとなる。

GoToはこれまでの調査により、主に次の内容が明らかになったと説明している。

Central、Pro、join.me、Hamachi、RemotelyAnywhereに関するサードパーティのクラウドストレージサービスから暗号化されたバックアップデータが流出した
暗号化されたバックアップデータの一部には暗号化された暗号鍵も含まれている
流出したとみられるデータはアカウントデータ(ユーザー名、ソルトハッシュ化されたパスワード)、多要素認証(MFA: Multi-Factor Authentication)設定の一部、製品設定、ライセンス情報など
RescueおよびGoToMyPCの暗号化されたデータは流出していないが、一部のユーザーは多要素認証(MFA: Multi-Factor Authentication)設定において影響を受ける
上記以外の製品および本番システムに影響を及ぼす流出の証拠は確認されていない {#ID2}
{#ID3}

GoToはすでに影響を受けたユーザーに連絡を行い追加の情報提供を行うとともに、安全性を高める措置を推奨していると説明している。また、同社はクレジットカードや銀行口座に関する全情報を保存していないこと、生年月日、住所、社会保障番号といった個人情報の収集・使用を行うことはないことを説明している。なお、どの程度の数の顧客が影響を受けたかについては発表されていない。