Malwarebytesは11月5日(米国時間)、「Warning: Hackers could take over your email account by stealing cookies, even if you have MFA|Malwarebytes」において、米国連邦調査局(FBI: Federal Bureau of Investigation)のアトランタ支部が電子メールアカウントへの不正アクセスに注意を喚起したと伝えた。サイバー犯罪者は窃取したCookieを悪用して多要素認証(MFA: Multi-Factor Authentication)を回避し、電子メールアカウントに不正アクセスするという(参考:「Cybercriminals Are Stealing Cookies to Bypass Multifactor Authentication — FBI」)。
-
Warning: Hackers could take over your email account by stealing cookies, even if you have MFA|Malwarebytes
不正アクセスの概要
オンラインの電子メールサービスではログインの際、「ログインを記憶する(Remember Me)」や「このアカウントを記憶する」などのチェックボックスを表示することがある。このチェックボックスにチェックを入れてログインに成功すると、サーバ上にセッションが作成され、WebブラウザのCookieにセッション情報が保存される。
セッション情報が保存されると、ユーザーは一定期間ログイン認証せずにサービスを利用できるようになる。この機能は大変便利で、電子メールに限らず他のオンラインサービスにおいても利用されることがある。
サイバー犯罪者はこの機能に目をつけ、標的デバイスからCookieを窃取することで他の環境からの不正アクセスを可能にする。この手法を用いると多要素認証も回避できることから、サイバー犯罪者に好まれる攻撃手段とされる。
対策
サイバー犯罪者がCookieを窃取する方法は、情報窃取マルウェアの感染、悪意のあるWebサイトへのアクセス、中間者攻撃(MITM: Man-in-the-middle attack)など複数存在する。通常は情報窃取マルウェアの感染が主な原因とされる。
米国連邦調査局はこのような攻撃を回避するため、次のような対策の実施を推奨している。
- Webブラウザから定期的にCookieをクリア(削除)する
- Webサイトにログインするとき、「ログインを記憶する(Remember Me)」チェックボックスをチェックするリスクを認識する
- 疑わしいリンクやWebサイトにアクセスしない。安全な接続(HTTPS)を使用してのみWebサイトにアクセスし、送信中にデータが傍受されるのを防ぐ
- アカウント設定から、最近のデバイスのログイン履歴を定期的に監視する
Malwarebytesは上記の対策に加え、セキュリティソリューションの導入、すべてのソフトウェアを常に最新の状態に維持する、可能な場合はサービスの使用後に毎回ログアウトすることを推奨している。オンラインサービスの利用者は常に脅威が存在することを認識し、継続的な対策を実践することが望まれている。
ランサムウェア被害を受けた徳島・半田病院事業管理者が語る、備えておくべきこととは
