セキュリティブログ
【クッキー/闇サイト】「クッキー」でサイバー攻撃 闇サイトで90万件販売も 閲覧履歴悪用、なりすまし 企業「2要素認証」急ぐ
2021.08.24
※「クッキー」でサイバー攻撃 闇サイトで90万件販売も閲覧履歴悪用、なりすまし 企業「2要素認証」急ぐ/日本経済新聞/2021年8月22日
ネットの閲覧履歴を記録する「クッキー」がサイバー攻撃に悪用され始めた。社員になりすまして企業のシステムに不正アクセスし、機密データを抜き出した事例も確認された。盗み取られたクッキー情報90万件超を売る闇サイトもあり、今後も被害が広がる恐れがある。企業などは、ログイン時に複数の端末や生体認証を使う「2要素認証」の導入など対策を急ぐ必要がある。
あるスウェーデンのパソコンに入っている400件超のクッキー情報は18ドル(約2000円)、ベルギーのパソコンにある600件超の情報は3ドル――。イスラエルのセキュリティー企業KELAによると、匿名性の高い闇サイト群「ダークウェブ」では様々なクッキー情報が売られている。国やパソコンユーザーの属性、クッキーの種類によって価格は様々だ。大手闇サイト「Russian Market」にはパソコンなどの端末約89万6千台分が載っているという。
クッキーはウェブサイトの閲覧者を識別する仕組みだ。例えば閲覧者がサイトを一度閉じた後で再び開いた時に、閲覧ソフト(ブラウザー)に保存されたクッキー情報から同じユーザーのアクセスだと確認できた場合は、ログイン状態を維持したままにするといった使い方がある。閲覧者はパスワードなどを入力する手間が省ける。
※ここまで
便利なためブラウザでパスワードを保存してしまうケースは多いかと思料します。
しかし上記のような事実を知ったうえでパスワードとの付き合い方を見直すべきであると痛感いたしました。