セッションCookieが窃取されたらすぐに無効化を、個人情報窃取などリスク大
マイナビニュース / 2024年4月10日 11時28分
Check Point Software Technologiesは2024年4月8日(米国時間)、「Attackers Find Your Session Cookies Irresistible - Check Point Blog」において、セッションCookieの危険性について伝えた。
○セッションCookieの危険性
セッションCookieはオンラインサービスを利用する上で欠かすことのできない機能の一つ。ユーザーがオンラインサービスにログインすると自動的に作成されブラウザーに保持される。ユーザーがWebサイトを遷移するとブラウザーからWebサイトにセッションCookieが送信され、自動的に本人確認がなされるため再ログインを求められることはない。
このようにログインしたままサービスを利用するために必須とされる機能だが、重大な欠点が存在する。セッションCookieをサイバー攻撃者に窃取されると、攻撃者も本人のフリをしてオンラインサービスにアクセスすることが可能になる。その結果、個人情報の窃取やアカウントの乗っ取りなど、さまざまな被害に遭う可能性がある。Check PointによるとセッションCookieの窃取は日常的に発生しており、2022年の推計では220億件ものセッションCookieが窃取されたとみられている。
企業では、SaaS(Software-as-a-Service)の利用が当たり前となっている。平均的な企業で100を超えるアプリケーションを利用しており、SaaSのセッションCookieはサービスを利用する上で重要な役割を果たしている。これは同時に、SaaSのセッションCookieに大きな潜在的リスクが存在していることを意味している。SaaSのセッションCookieが窃取された場合、その影響は広範囲に及び、企業に甚大な被害をもたらす可能性がある。
近年のサイバー攻撃では標的の環境に侵入するとマルウェアの展開と同時に認証情報とブラウザのセッションCookieが窃取される。セッションCookieは攻撃者に悪用されることもあるが、有効期限が長い場合はダークWebで販売されることもあり、さまざまなサイバー犯罪者に悪用される可能性がある。そのため、企業や組織にはブラウザ情報も保護することが求められている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
チェック・ポイント・リサーチ、最新版ブランドフィッシングレポートを発表2024年第1四半期は、Microsoftが最もなりすましに悪用されたブランドとしてトップに。GoogleとLinkedInが続く
PR TIMES / 2024年4月18日 16時45分
-
Cookieの流出は540億件:ハッカーがCookieを狙う理由
PR TIMES / 2024年4月18日 10時45分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
チェック・ポイント・リサーチ、国内企業も狙うマルウェア「Agent Tesla」の攻撃者の正体を暴く
PR TIMES / 2024年4月9日 15時45分
-
Google、セッションCookie盗難からアカウントを保護する新機能「DBSC」発表
マイナビニュース / 2024年4月4日 8時50分
ランキング
-
1ジョージア大使、松屋にポーランド風ハンバーグ登場で心配「国際情勢に影響しかねない熾烈な戦いになりそう」
iza(イザ!) / 2024年5月1日 13時55分
-
2パイオニアの車載スマートデバイス「NP1」を試して感じたイイところ、ムムムなところ 音声操作前提のドラレコ&カーナビ
ITmedia Mobile / 2024年5月2日 6時5分
-
3パッと見で分からない細かいこだわりも バッファロー開発陣に聞くWi-Fi 7ルーター「WXR18000BE10P」の秘密【後編】
ITmedia PC USER / 2024年5月1日 15時5分
-
4Androidアプリに悪意あるコードを追加して再配布するマルウェアに注意
マイナビニュース / 2024年5月2日 8時31分
-
5IKEAの新作カーテンが「すっごいかわいい」「色味が最高!」→でもどうやって付けているの? 100万再生突破の垢抜けインテリア術が参考になる
ねとらぼ / 2024年5月1日 21時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください