TechRadarによると、サイバーセキュリティ企業CloudSEKは最近、Googleサービスに深刻な脆弱性を発見しました。この脆弱性により、攻撃者はパスワードを変更した場合でも、被害者のGoogleアカウントにアクセスできる可能性があります。この脆弱性は2023年10月に発見され、すぐに様々なサイバー犯罪グループによって悪用されました。
複数のハッカーグループがCookieの脆弱性を悪用してGoogleアカウントを攻撃している
この脆弱性は、ログイントークンを操作して永続的なCookieを作成することで機能し、攻撃者はパスワードが変更された後でも被害者のアカウントにアクセスし続けることができます。CloudSEKによると、Lumma、Rhadamanthys、Risepro、Meduza、Stealc、White Snakeなど、少なくとも6つのサイバー犯罪グループがこの脆弱性を積極的に悪用しています。
懸念されるのは、この脆弱性がGoogle OAuthとMultiLoginサービスの両方に関係していることです。これらはGoogleアカウントを他のサービスに接続するために使用されています。つまり、攻撃者はメールに侵入するだけでなく、ドライブ、YouTube、ドキュメントなどの他のサービスにもアクセスできる可能性があります。
Googleは現時点でこの脆弱性とその修正方法について公式発表を行っていません。しかし、身を守るために、ユーザーは不明なソースからのリンクには注意し、ソフトウェアを定期的に更新し、複雑なパスワードを使用し、特に多要素認証を有効にする必要があります。
[広告2]
ソースリンク
コメント (0)