動画
作成日
:2019.02.04
米国のシリコンバレーを拠点にサイバーセキュリティに関するサービスを展開するPalo Alto Networks, Inc.(本社:3000 Tannery Way, Santa Clara, CA 95054)【以下、パロアルトネットワークスと称す】は、仮想通貨を不正入手するクッキーマイナー(CookieMiner)と呼ばれるマルウェアが発見されたことを発表した。
パロアルトネットワークスのリサーチチームであるUnit 42によると、このクッキーマイナーは、MacOS(Appleが開発するOS)をターゲットとしたマルウェアで、2段階認証が必要なログインシステムにも、セキュリティを回避して侵入することができるという。その手口は、Chrome(Googleが開発するウェブブラウザ)に保存されたユーザーのパスワードやその他クッキー情報(ブラウザが一時的に保存しているユーザー情報)を取得することで、仮想通貨ウォレットなどへの侵入を可能としているようだ。クッキーマイナーは、MacOSユーザーの中でも、コインベースやバイナンス、Poliniex、Bittrex、ビットスタンプ、MyEtherWalletなどの大手仮想通貨サービス、その他イーサリアム(Ethereum)を基礎としたサービスの利用者を標的としている。
通常、2段階認証が有効になっていれば、Chromeからパスワードを抜き取られたとしても、それほど重大な脅威とはなり得ないという。しかし、クッキーマイナーは、セッションIDに紐づく情報となる認証時のクッキーも取得し、これを利用することで、まるで前回のセッションを継続させるようにログインを試みることができる。この方法だと、ログインシステムは、前回のセッションで承認した同一人物によるアクセスだと判断して、2段階認証を要求してこないため、ハッカーにとっては2段階認証の回避策となるという。
Unit 42でディレクター代理を務めるJen Miller-Osborn氏は、クッキーマイナーと、既に発見されているその他のマルウェアとの違いについて以下のようにコメントしている。
ブラウザに保存されたクッキー情報をターゲットとしたマルウェアは、新しいものではありませんが、クッキーマイナーは、取引所へのアクセスを目的とし、2段階認証のセキュリティを回避するという方法を併せ持つ新しい手口であるといえるでしょう。
Dupity Director of Threat Intelligence of Unit 42 at Palo Alto Networks, Inc. - TNWより引用
加えて、クッキーマイナーは、ユーザーに悟られることなくマイニングソフトウェアをインストールする機能を有しており、仮想通貨を盗み出すことに失敗したとしても、ユーザーの端末を不正に利用して仮想通貨をマイニングさせることができるという。これに対して、パロアルトネットワークスは、ブラウザに認証情報を記録させないことや、取引所などにログインした際にキャッシュ(一時的な情報の保存領域)を消去することを勧めているようだ。
昨年10月、CoinTickerと呼ばれるビットコイン価格をリアルタイムでメニューバーに表示させるMac OS向けのアプリケーションが、様々な方法で悪用される危険性があることが明らかにされるなど、ハッキングによる脅威の拡大が懸念されている。
release date 2019.02.04
