パス・ザ・クッキー攻撃とは【用語集詳細】
パス・ザ・クッキー攻撃(Pass the Cookie Attack)は、Webアプリケーションにおけるセッションクッキーを窃取し、ユーザーのアカウントに不正アクセスする手法です。
この攻撃の最大の目的は、窃取したクッキーに含まれる認証情報を利用することで、多要素認証を迂回することにあります。
Webアプリケーションのクッキーは通常、コンピュータのハードディスクやWebブラウザのプロセスメモリに一定期間格納されています。
また、ネットワーク・トラフィック上にも、認証情報を含むクッキーが存在します。
攻撃者は、こうしたデータを盗むためにマルウェアやEvilginx2などのフレームワークを利用します。窃取したクッキーをブラウザに取り込むことで、攻撃者は正規ユーザーになりすましてログインすることができます。
クッキー窃取に用いられるマルウェアには、RaccoonStealer、CookieMiner、Evilnum、Grandoreiro、QakBot、XCSSETなどがあります。