「Chrome」を標的とするサイバー攻撃が急増--迅速なアップデートが最良の防御策

Danny Palmer (ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2022-09-29 13:41

 ブラウザーの脆弱性を突くサイバー攻撃が増加しており、「Google Chrome」を狙うハッカーは増えるばかりだ。

PCの画面を指さしながら話す人物
提供: Getty/gilaxia

 WatchGuardのサイバーセキュリティ研究者らの分析によると、2022年第2四半期は、前四半期と比べて、Chromeや「Firefox」「Internet Explorer」(IE)といったブラウザーに対するマルウェア攻撃が全体で23%増加したという。

 そうした増加の多くを占めるのは、Chromeに対するサイバー攻撃だ。WatchGuard Threat Labの「Internet Security Report」によれば、Chromeを標的にした攻撃は50%増加している。

 ブラウザーは、パスワードやクレジットカードの詳細情報などが入力・保存される、インターネット利用のカギであり、ハッカーにとって関心の的だ。そのため、情報を窃取するマルウェアの標的になる。

 こうした情報は、サイバー犯罪者にとって有用だ。犯罪者は、入手した情報自体を悪用したり、ダークウェブで他者に売ったりしている。例えば、盗まれた法人向けクラウドサービスのパスワードは、ランサムウェア攻撃など大規模なサイバー攻撃に利用される可能性がある。また、クレジットカードの詳細情報によって、銀行口座の残高が悪用される場合もある。

 Chromeを標的にした攻撃が増加しているのは、さまざまなゼロデイ攻撃が続いているのが1つの理由かもしれない、と研究者らは示唆している。

 「CVE-2022-1364」「CVE-2022-2294」「CVE-2022-307」など、Chromeの重要度「高」の脆弱性は、2022年に複数あった。Googleは、CVE-2022-307が実際に悪用されていると警告し、「Windows」「Mac」「Linux」でChromeブラウザーを利用しているユーザーに、関連するセキュリティアップデートをすぐに適用するよう促した。

 とりわけ管理者がセキュリティパッチを自動的に適用していない場合など、多くのブラウザーがアップデートされていないことが攻撃増加の一因となっている可能性がある。アップデートが実行されないと、ブラウザーは攻撃に対して非常に脆弱だ。

 他のソフトウェアも含め、ブラウザーを標的にするサイバー攻撃から身を守るには、重要なセキュリティアップデートをなるべくすぐに適用することが、1つの最善策だ。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]