2023 年 10 月には、犯罪者がGmailの特別な脆弱性を積極的に悪用していることが判明しました。 Google はこれを公式に認識しているため、対応するアカウントを持つユーザーに対してセキュリティに関する推奨事項を発行しました。しかし、これは「オンとオフを切り替えてみましたか?」という有名な IT の格言を思い出させます。
Gmail: この危険はユーザーベースを脅かします
Forbes によると、パスワード変更に耐性があり、個人情報を盗むために使用される Gmail アカウントに対する攻撃の報告を受けて、Google はこのアドバイスを発表しました。 CloudSEK の研究者である Pavan Karthick M は、2023 年 12 月 29 日に対応する分析を発表しました。その中で、彼はアカウントがどのように侵害される可能性があるかを説明しています。
犯罪者が文書化されていない認証エンドポイントを使用して他のサービスと同期し、セッション Cookie を悪用していたことが判明しました。これらにより、ログインの詳細を入力せずに Google ユーザー アカウントにログインできるようになります。これにより、Gmail の受信トレイに簡単にアクセスできるようになります。
専門家によると、この攻撃で特に興味深いのは、攻撃者がこの種のセッション Cookie の乗っ取りにしばらく依存していることです。ただし、原則として、これらにはタイムアウトが設定されており、それ以降の使用が制限され、ある時点で使用できなくなります。ただし、現在の脆弱性では、期限切れのセッション Cookie が復元されて攻撃が継続され、攻撃が延長される可能性があります。そして、これはユーザーがパスワードをリセットした後でも発生します。
読むヒント: Gmail の受信トレイには 2 つの機能が不可欠です
これは Gmail 攻撃に対して役立つはずです
Forbes によると、Google はその後、この件では「発見されたすべての侵害されたアカウントを保護するための措置を講じた」と述べたという。ただし、この声明は、盗まれた Cookie を取り消すことは不可能であるという報告に矛盾することを目的としています。
ただし、Gmail ユーザーには、「盗まれたセッションは、影響を受けるブラウザからログアウトするだけで無効にできます […]。」 また、Google は、フィッシングやマルウェア Protect ダウンロードから保護するために、 Chrome の拡張セーフ ブラウジングを有効にすることも推奨しています。
CloudSEK の専門家は、ここでもう少し詳しく説明し、Gmail で高度な対策を講じるようアドバイスしています。「アカウントが侵害された疑いがある場合、または一般的な予防策として、すべてのブラウザ プロファイルからログアウトして、現在のセッション Cookie を無効にしてください。次に、パスワードをリセットして再度ログインし、新しいトークンを生成します。」
これは、古い Cookie を無効にすることで不正アクセスを阻止することを目的としています。そしてこれが攻撃を継続する上で決定的な障壁を生み出します。