eSecurity Planetは8月19日(米国時間)、「Hackers Steal Session Cookies to Bypass Multi-factor Authentication|eSecurityPlanet」において、サイバー犯罪者がCookieを窃取して、多要素認証(MFA: Multi-Factor Authentication)をバイパスする新たな攻撃手法が発見されたと伝えた。Webブラウザはユーザー認証の維持やパスワードの記憶などを可能としているが、攻撃者がこの機能を悪用してCookieや資格情報などを窃取すると説明されている。

ブラウザの裏側では、Cookieを含むデータベースファイルが使われている。Cookieはキーと値のペアで構成されており、値にはトークンや有効期限などの重要な情報が含まれているため、サイバー犯罪者の標的となっている。あらゆるオペレーティングシステム上の主要WebブラウザのCookieを含んだファイル名と場所がサイバー犯罪者に熟知されているため、多要素認証やクレジットカード情報を窃取するための攻撃がスクリプト化されている。

Cookieを盗むためのキャンペーンも展開されているという。これは多くのWebサービスがユーザーの認証にCookieを利用しているためで、サイバー犯罪者はダークWebサイトで盗まれたCookieや認証情報を購入して大規模なキャンペーンを展開することもあるとされている。

従業員は仕事のスピードを上げるためにセッションを閉じないかもしれない。だが、それは大きなセキュリティリスクになるとされている。Security Planetは、Webブラウザが少なくともマスターパスワードでパスワードを暗号化しない限り、パスワードを保存するための内蔵機能を利用するべきではないと助言している。

また、パスワードを記憶する設定がある場合はそのチェックを外し、持続的セッションを許可しないことを推奨している。さらにWebブラウザを閉じたときに、すべてのCookieを自動的に削除することも可能だと伝えている。