ネットの閲覧履歴を記録する「Cookie（クッキー）」がサイバー攻撃に悪用され始めました。社員になりすまして企業のシステムに不正アクセスし、機密データを抜き出した事例も確認されました。

盗み取られたクッキー情報90万件超を売る闇サイトもあり、今後も被害が広がる恐れがあります。

 

 

 

◆Cookieとは

Cookieとは、閲覧したWebサイトのＷebサーバーから発行される小さなテキストファイルのことを指します。
Cookieによって、訪問したWebサイトの情報が一時的にパソコンやスマホに蓄積されます。

次回サイトを訪問した際に、スマートフォンやパソコンなどの端末に一時保存されていたテキストファイルをWebサーバーへ送ります。すると、前回入力した内容が再び表示されます。

通販やショッピングサイトで、買い物かごに入れた商品がサイトを一旦離れても再表示されるのはこのためです。

 

 

 

 

◆Cookieの悪用が恐ろしい理由

webメールなどのサービス提供事業者は、利用者がサービスにログインする場合、パスワードに加えて普段と同じ端末からアクセスしているかどうかをチェックすることが多いのです。

他人が別端末から不正にログインしようとした場合、普段のパソコンに通常と違う端末からログインがあった旨の警告が送られます。しかし、不正入手したクッキーを使えば普段と同じ端末になりすませるのです。

クッキー情報の窃取はパソコンなどにマルウェアを感染させるなどして集める手口が一般的です。
闇サイトに売り出され、企業などにランサムウェア攻撃を仕掛けるハッカーなどが攻撃の糸口を得るために買っている状況です。パスワードをブラウザに保存している場合、それだけで不正にログインされてしまうのです。

 

 

 

◆Cookieによるなりすまし被害を減らすには

2段階認証を使えばなりすましによる被害のリスクは大きく減らせます。

フィッシング対策協議会の調査によると、調査対象者の半数近くが2段階認証を利用していませんでした。

一方でブラウザにウェブサービスのパスワードを保存していると回答した割合は8割近くに上っており、クッキー漏洩のリスクが高い状態です。

パスワードをブラウザに保存しておけば覚えなくて済むため非常に便利ですが、ウェブ上で扱う情報の重要性に応じて自社の認証方法や運用ルールを再確認すべきです。