Google Chromeの新しい暗号化機能を解読するツール公開、影響に懸念
マイナビニュース / 2024年10月30日 10時12分
セキュリティ研究者のAlexander Hagenah氏は10月27日(米国時間)、「GitHub - xaitax/Chrome-App-Bound-Encryption-Decryption: Tool to decrypt App-Bound encrypted keys in Chrome 127+, using the IElevator COM interface with path validation and encryption protections.」において、Google Chromeバージョン127にて導入された暗号化システム「アプリケーションバウンド暗号化(ABE: App-Bound Encryption)」の暗号鍵を復号するツールを公開した。
復号された鍵を取得したら、Cookieなど保護されたデータ(将来的にはパスワードや支払い情報が含まれる可能性がある)に不正アクセス可能とされる(参考:「Google ChromeがWindowsでデータ保護を強化、暗号化など導入 | TECH+(テックプラス)」)。
○影響
Bleeping Computerによると、主要な情報窃取マルウェアはより高度な機能を組み込み済みだという。そのため、情報窃取マルウェアの感染時におけるリスクは、このツールの公開後も変わらないとみられている。
しかしながら、Googleはこの問題に対処できておらず、情報窃取マルウェアを用いずに機密情報を窃取できる手段が公開されたことはリスクになる可能性がある。
Googleはツール公開を受けて、Bleeping Computerに対して以下の声明を発表し、アプリケーションバウンド暗号化の有用性を主張した。
このコード(ツール)は管理者権限を必要とするため、この種の攻撃に必要なアクセスレベルを引き上げることには成功している。
ツールの利用に管理者権限を必要とすることは確かだが、最小権限の原則を実施する一般ユーザーは少数と推測され、十分な対策を継続的に実施している企業ユーザーのみが保護される状況になったと考えられる。また、Bleeping Computerはアプリケーションバウンド暗号化による保護が情報窃取マルウェアの活動に影響していないとしてGoogleの認識に懸念を示している。
(後藤大地)
外部リンク
この記事に関連するニュース
-
GmailやGoogle Drive、Outlookからデータ窃取する中国の脅威グループに注意
マイナビニュース / 2024年10月29日 18時11分
-
APT攻撃グループ「Lazarus」が、Google Chromeのゼロデイ脆弱性を悪用し暗号資産を窃取していたことを発見
PR TIMES / 2024年10月27日 22時40分
-
ニデックプレシジョンにサイバー攻撃、約5万件の社内文書流出
マイナビニュース / 2024年10月21日 16時41分
-
チェック・ポイント・リサーチ、2024年9月に最も活発だったマルウェアを発表 RansomHubが猛威を振るい続ける一方、AIを活用したマルウェアが増加中
PR TIMES / 2024年10月21日 15時45分
-
チェック・ポイント・リサーチ、Google Play上で暗号資産を盗むことを目的とした悪質な暗号通貨ドレイナーアプリを発見
PR TIMES / 2024年10月2日 12時15分
ランキング
-
1マイナ保険証、利用登録を解除すれば紙の“資格確認書”がもらえる
ASCII.jp / 2024年10月31日 12時0分
-
2FCNTが「らくらくスマートフォン」の新モデルを一挙3モデル発表 ドコモ向け/Y!mobile向け/MVNO向けを順次発売
ITmedia Mobile / 2024年10月31日 14時30分
-
3トイレ中に侵入してくる猫たちが話題!「構ってほしい?」と思いきや切ない結末
おたくま経済新聞 / 2024年10月31日 12時0分
-
4フォロワー20万人超の32歳インフルエンサー、逝去数日前に配信番組“急きょ終了” 共演者は「今何も話せないという状態」「苦しい」
ねとらぼ / 2024年10月30日 12時20分
-
5もはやカメラの「AQUOS R9 Pro」ほぼハイエンドの「AQUOS sense9」、シャープが新スマホ2機種を発表
&GP / 2024年10月30日 22時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください