Check Point Software Technologiesは2024年4月8日(米国時間)、「Attackers Find Your Session Cookies Irresistible - Check Point Blog」において、セッションCookieの危険性について伝えた。
セッションCookieの危険性
セッションCookieはオンラインサービスを利用する上で欠かすことのできない機能の一つ。ユーザーがオンラインサービスにログインすると自動的に作成されブラウザーに保持される。ユーザーがWebサイトを遷移するとブラウザーからWebサイトにセッションCookieが送信され、自動的に本人確認がなされるため再ログインを求められることはない。
このようにログインしたままサービスを利用するために必須とされる機能だが、重大な欠点が存在する。セッションCookieをサイバー攻撃者に窃取されると、攻撃者も本人のフリをしてオンラインサービスにアクセスすることが可能になる。その結果、個人情報の窃取やアカウントの乗っ取りなど、さまざまな被害に遭う可能性がある。Check PointによるとセッションCookieの窃取は日常的に発生しており、2022年の推計では220億件ものセッションCookieが窃取されたとみられている。
企業では、SaaS(Software-as-a-Service)の利用が当たり前となっている。平均的な企業で100を超えるアプリケーションを利用しており、SaaSのセッションCookieはサービスを利用する上で重要な役割を果たしている。これは同時に、SaaSのセッションCookieに大きな潜在的リスクが存在していることを意味している。SaaSのセッションCookieが窃取された場合、その影響は広範囲に及び、企業に甚大な被害をもたらす可能性がある。
近年のサイバー攻撃では標的の環境に侵入するとマルウェアの展開と同時に認証情報とブラウザのセッションCookieが窃取される。セッションCookieは攻撃者に悪用されることもあるが、有効期限が長い場合はダークWebで販売されることもあり、さまざまなサイバー犯罪者に悪用される可能性がある。そのため、企業や組織にはブラウザ情報も保護することが求められている。