%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. パス・ザ・クッキー攻撃とは【用語集詳細】

パス・ザ・クッキー攻撃とは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
パス・ザ・クッキー攻撃とは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyte
パス・ザ・クッキー攻撃(Pass the Cookie Attack)は、Webアプリケーションにおけるセッションクッキーを窃取し、ユーザーのアカウントに不正アクセスする手法です。
この攻撃の最大の目的は、窃取したクッキーに含まれる認証情報を利用することで、多要素認証を迂回することにあります。

Webアプリケーションのクッキーは通常、コンピュータのハードディスクやWebブラウザのプロセスメモリに一定期間格納されています。
また、ネットワーク・トラフィック上にも、認証情報を含むクッキーが存在します。
攻撃者は、こうしたデータを盗むためにマルウェアEvilginx2などのフレームワークを利用します。窃取したクッキーをブラウザに取り込むことで、攻撃者は正規ユーザーになりすましてログインすることができます。

クッキー窃取に用いられるマルウェアには、RaccoonStealer、CookieMiner、Evilnum、Grandoreiro、QakBotXCSSETなどがあります。



  • LINEで送る
  • このエントリーをはてなブックマークに追加