Malwarebytesは1月11日(米国時間)、「Info-stealers can steal cookies for permanent access to your Google account|Malwarebytes」において、Googleアカウントのセッション情報が窃取された可能性のある場合に取るべき対策について伝えた。Googleアカウントのセッション情報は、窃取されるとGoogleのゼロデイの脆弱性によりパスワードの変更では解決しない継続的な侵害を受ける可能性がある(参考:「Google認証に不正アクセスの脆弱性、パスワード変更では不十分 | TECH+(テックプラス)」)。

  • Info-stealers can steal cookies for permanent access to your Google account|Malwarebytes

    Info-stealers can steal cookies for permanent access to your Google account|Malwarebytes

Googleアカウントにアクセスしているデバイスを確認する方法

Googleアカウントが不正アクセスを受けたかどうかは、Googleアカウントにアクセスしているデバイスの情報によって確認できる。その手順は次の通りだ(参考:「アカウントにアクセスしたデバイスを確認する - Google アカウント ヘルプ」)。

  1. GoogleにサインインしてGoogleアカウント画面を表示する
  2. 左側のナビゲーションパネルから「セキュリティ」を選択
  3. 右側の「お使いのデバイス」から「すべてのデバイスを管理」を選択
  4. 現在サインインしているすべてのデバイスが表示される。サインアウトしたデバイスには「ログアウト済み」と表示される
  5. 身に覚えがない、または必要ない接続がある場合は選択し、「ログアウト」ボタンから切断することができる

Googleアカウントが侵害された可能性がある場合の対応

Malwarebytesによると、Googleアカウントが侵害された可能性がある場合、すべてのブラウザのGoogleアカウントからサインアウトして現在のセッショントークンを無効にし、パスワードを変更する必要がある。

なお、企業や組織、その他のグループのGoogleアカウントの管理者は、次の手順で、Google WorkspaceやCloud Identityなど管理しているGoogleアカウントをログアウトさせることができる(参考:「管理対象の Google アカウントからログアウトする - Google Workspace 管理者 ヘルプ」)。

  1. Google管理コンソールに管理者としてログインする
  2. 管理コンソールのメニューから「ディレクトリ」→ 「ユーザ」に移動
  3. 一覧から対象のユーザを見つける
  4. ユーザを選択してユーザのアカウントページを開く
  5. 「セキュリティ」→ 「ログイン Cookie」→ 「リセット」をクリックする

Malwarebytesはこの脆弱性の悪用を阻止できるかもしれないとして、Googleに対しトラッキングCookieの早期終了を提案している。しかしながら、BleepingComputerに寄せられた情報によると、Googleはこの問題について「APIが意図したとおりに動作しており、マルウェアによって脆弱性が悪用されていないことを信じている」と述べており、積極的に対応する予定はないものとみられる。