クッキー情報が売られ、サイバー攻撃に利用されるという恐怖

鍵

インターネットを利用する際、クッキーは便利な機能です。毎日閲覧するサイトなどはクッキーを有効にしておけば毎回毎回パスワードを入力する手間も省けます。

しかし、その一方で危険もあります。

そして昨今、クッキー情報を悪用し、他人になりすましてWEBサイトにログインする輩が多いというのです。そして重要な情報が抜き取られるという事案が急増しているというのですからシャレになりません。






知らぬ間に自分のクッキー情報が売買されているかも


闇サイトでクッキー情報が売買されています。

いわゆる「ダークウェブ」では世界各国のパソコンから抜き取られたクッキー情報が商品として売られています。

どこの国か?あるいはパソコンユーザーはどのような人か?残っているクッキー情報がどのようなものか?などによってその価値が変わり価格が決まっています。

その価格は概ね数百円から数千円程度となっているようです。

あるダークウェブでは100万件近いクッキー情報が売られており、ハッカーとしては魅力的なクッキー情報をより取り見取りで選べるというわけです。

不正取得されたクッキーの悪用方法


ハッカーは買い取ったクッキー情報をどのように利用しているのでしょうか?

クラウドサービスなどでは、クッキーを利用して利用端末を認識しているケースが多い。

そして普段と異なる端末からアクセスがあった場合にはメールなどでその旨を利用者に警告するような仕組みを取り入れていることが多くなっています。

しかし、買い取ったクッキー情報を使えば、異なる端末でも同じ端末に早変わり。

普段からブラウザにIDやパスワードを保存しているクッキーであれば、怪しまれることなく他人になりすましてログイン可能というわけです。

闇ウェブ (文春新書) [ セキュリティ集団スプラウト ]

価格:858円
(2021/8/28 19:36時点)



怪しげなパトロール増加


それにしても一体どこからクッキー情報が洩れるのでしょうか?

一般的にはマルウェアと呼ばれる悪意あるプログラムにパソコンが感染し、抜き取られるというケースが多くなっています。

以下は警察庁が発表している、脆弱なネットワークを探している怪しいアクセスの件数の推移です。

20210828cyber.jpg
(出所:警察庁)

サイバー犯罪者は常に脆弱な攻撃拠点を探しており、その数が年々増加傾向にあることが読み取れます。

安全対策はどのように?


ではどうしたらマルウェアの感染を防げるかといえば、やはりウイルス対策ソフトやOSを最新版に保つことが最低限必要になります。

それでも怖いということであれば、ブラウザにクッキー情報を残さないというのも一つの手でしょう。

マイクロソフトのエッジであれば、

「設定」 ⇒ 「プライバシー、検索、サービス」⇒ [閲覧データのクリア] ⇒ [クリアするデータの選択] ⇒ [時間の範囲] ⇒ [Cookieおよびその他のサイトデータ] ⇒ [今すぐクリア] でクッキー情報を削除できます。

以下の手順でブラウザを閉じるたびにクッキー情報を削除することも可能です。

[設定] ⇒ [プライバシーとサービス] ⇒ [閲覧データをクリア] ⇒ [ブラウザーを閉じるたびにクリアするデータを選択する] ⇒ [Cookieおよびその他のサイトデータ] をオンにする。

終わりに


ひょっとしたら自分のクッキー情報がダークウェブで売買されているかもしれません。そしてそれがハッカーの手に渡ったら・・・。

気が付いていないだけで、被害は相当数におよんでいると推測します。

抜き取られるのはお金とは限らず、情報であることも多い。情報は盗まれても無くなるわけではありませんから気が付かないケースがほとんどでしょう。

対策をしっかりしておくことに越したことはありません。

【関連記事】
蔓延するウイルスは新型コロナだけではなかった!
ネットストーカー「クッキー」によるターゲット広告からの追跡逃れ
パスワード突破技術の進化がインターネット社会を委縮させる
超危険!もはやプライバシー無しの位置情報共有アプリ
知らぬ間に株も資金も消えた。ネット証券取引に恐怖が走る!
ネットバンキング不正送金が急増中。二段階認証も突破・・・
乗っ取り被害続出。パスワードでの安全確保の限界
パスワードは8文字では安全不十分!?

↓↓応援クリックお願いします↓↓

にほんブログ村

あなたの知らないセキュリティの非常識 [ 辻 伸弘 ]

価格:1,980円
(2021/8/28 19:37時点)






関連記事

コメント

非公開コメント