ウェブセキュリティにとって懸念すべき展開として、複数のハッカーグループが Google Chrome の新しい保護機能を導入からわずか数週間で突破したと主張しています。この事実は、オンラインセキュリティの分野におけるテクノロジー大手とサイバー犯罪者との間の終わりなき攻防を浮き彫りにしています。
Chrome のアプリバウンド暗号化:短命に終わった防御
Google は最近、Windows 向け Chrome 127 でアプリバウンド暗号化を導入し、認証トークンなどの機密データを暗号化することでユーザーセキュリティを強化しようとしました。この機能は、ハッカーがインフォスティーラーマルウェアを使用してユーザー情報にアクセスし、二要素認証(2FA)をバイパスすることを著しく困難にするように設計されていました。
ハッカーが迅速な勝利を主張
しかし、 Lumma 、 Vidar 、 Rhadamanthys など、人気のあるインフォスティーラーマルウェアツールの開発者たちが、この新しい保護を回避するアップデートを発表しました。最も驚くべきことに、あるグループはわずか10分で暗号化を解読したと主張しています。
ユーザーセキュリティへの影響
Chrome の防御が迅速に突破されたことで、深刻な懸念が生じています:
- 2FAの脆弱性:セッションクッキーを盗むことで、攻撃者は2FAをバイパスする可能性があり、この追加のセキュリティ層が無効になる恐れがあります。
- データの危険性:成功したインフォスティーラーは、パスワードや支払いデータを含むブラウザに保存された機密情報にアクセスできます。
- 仮想通貨の脅威:ブラウザベースの仮想通貨ウォレットユーザーが特に脆弱になる可能性があります。
Google の対応を待つ
現時点で、 Google はこれらの主張に対する公式声明を発表していません。テクノロジーコミュニティは、同社の対応と、これらの脆弱性に対処する可能性のあるセキュリティアップデートを熱心に待ち望んでいます。
ユーザーの予防策
Google が解決策に取り組む間、ユーザーには以下のことが推奨されます:
- 定期的にブラウザのクッキーとキャッシュをクリアする
- ブラウザに機密情報を保存しない
- ブラウザベースのオプションの代わりに専用のパスワードマネージャーを使用する
- Chrome を含むすべてのソフトウェアを最新バージョンに更新する
この状況は、サイバーセキュリティの脅威が絶えず進化していることと、オンライン活動において警戒を怠らないことの重要性を改めて思い起こさせるものです。