TechRadarによると、サイバーセキュリティ企業CloudSEKは最近、Googleサービスに深刻な脆弱性を発見しました。この脆弱性により、攻撃者はパスワードを変更した場合でも、被害者のGoogleアカウントにアクセスできる可能性があります。この脆弱性は2023年10月に発見され、すぐに様々なサイバー犯罪グループによって悪用されました。
複数のハッカーグループがCookieの脆弱性を悪用してGoogleアカウントを攻撃している
この脆弱性は、ログイントークンを操作して永続的なCookieを作成することで機能し、攻撃者はパスワードが変更された後でも被害者のアカウントにアクセスし続けることができます。CloudSEKによると、Lumma、Rhadamanthys、Risepro、Meduza、Stealc、White Snakeなど、少なくとも6つのサイバー犯罪グループがこの脆弱性を積極的に悪用しています。
懸念されるのは、この脆弱性がGoogle OAuthとMultiLoginサービスの両方に関係していることです。これらはGoogleアカウントを他のサービスに接続するために使用されています。つまり、攻撃者はメールへの侵入だけでなく、ドライブ、YouTube、ドキュメントなどの他のサービスにもアクセスできる可能性があります。
現在、Googleはこの脆弱性とその修正方法について公式発表を行っていません。しかし、身を守るために、ユーザーは不明なソースからのリンクには注意し、ソフトウェアを定期的に更新し、複雑なパスワードを使用し、特に多要素認証を有効にする必要があります。
[広告2]
ソースリンク
![[写真] Chu Dau Ceramics – A80展示会でベトナムのアイデンティティを誇りに](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/c62ab2fc69664657b3f03bea2c59c90e)
![[写真] 事務総長が我が国建国80周年記念式典に出席した各国の政党代表団長らを接見](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/ad0cb56026294afcae85480562c2e790)
![[写真] ベトナム社会主義共和国建国80周年を祝う厳粛なレセプション](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/e86d78396477453cbfab255db1e2bdb1)
コメント (0)