ブラウザーの脆弱性を突くサイバー攻撃が増加しており、「Google Chrome」を狙うハッカーは増えるばかりだ。
提供: Getty/gilaxia
WatchGuardのサイバーセキュリティ研究者らの分析によると、2022年第2四半期は、前四半期と比べて、Chromeや「Firefox」「Internet Explorer」(IE)といったブラウザーに対するマルウェア攻撃が全体で23%増加したという。
そうした増加の多くを占めるのは、Chromeに対するサイバー攻撃だ。WatchGuard Threat Labの「Internet Security Report」によれば、Chromeを標的にした攻撃は50%増加している。
ブラウザーは、パスワードやクレジットカードの詳細情報などが入力・保存される、インターネット利用のカギであり、ハッカーにとって関心の的だ。そのため、情報を窃取するマルウェアの標的になる。
こうした情報は、サイバー犯罪者にとって有用だ。犯罪者は、入手した情報自体を悪用したり、ダークウェブで他者に売ったりしている。例えば、盗まれた法人向けクラウドサービスのパスワードは、ランサムウェア攻撃など大規模なサイバー攻撃に利用される可能性がある。また、クレジットカードの詳細情報によって、銀行口座の残高が悪用される場合もある。
Chromeを標的にした攻撃が増加しているのは、さまざまなゼロデイ攻撃が続いているのが1つの理由かもしれない、と研究者らは示唆している。
「CVE-2022-1364」「CVE-2022-2294」「CVE-2022-307」など、Chromeの重要度「高」の脆弱性は、2022年に複数あった。Googleは、CVE-2022-307が実際に悪用されていると警告し、「Windows」「Mac」「Linux」でChromeブラウザーを利用しているユーザーに、関連するセキュリティアップデートをすぐに適用するよう促した。
とりわけ管理者がセキュリティパッチを自動的に適用していない場合など、多くのブラウザーがアップデートされていないことが攻撃増加の一因となっている可能性がある。アップデートが実行されないと、ブラウザーは攻撃に対して非常に脆弱だ。
他のソフトウェアも含め、ブラウザーを標的にするサイバー攻撃から身を守るには、重要なセキュリティアップデートをなるべくすぐに適用することが、1つの最善策だ。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。