Google Chromeに脆弱性「仮想通貨ウォレットなどの機密情報」が盗まれる可能性

by BITTIMES   

Googleが提供するウェブブラウザ「Google Chrome」の脆弱性によって、仮想通貨ウォレットやクラウドプロバイダーの認証情報などといった機密ファイルが盗まれる可能性があることがサイバーセキュリティ企業「Imperva(インパーバ)」の報告で明らかになりました。

Chrome利用者には、ソフトウェアを最新版にアップデートすることが推奨されています。

25億人以上のChromeユーザーに影響する可能性

サイバーセキュリティ企業Imperva(インパーバ)は2023年1月11日に、Googleが提供する主流のウェブブラウザである「Google Chrome」で『CVE-2022-3656』と呼ばれる脆弱性が見つかったことを発表しました。

この脆弱性は「Google Chrome」や「Chromiumベースのブラウザ」を利用する25億人以上のユーザーに影響を与える可能性があるとのことで、この脆弱性の影響で仮想通貨ウォレットやクラウドプロバイダーの認証情報などの機密ファイルが盗まれる可能性があると報告されています。

今回の脆弱性は「ChromeやChromiumベースのブラウザがファイルシステムをどのように扱うか」についての調査を実施した際に発覚したとのことで、具体的には他のファイルやディレクトリを指し示すファイルの一種である「シンボリックリンク」に関連する項目で問題が見つかったとされています。

シンボリックリンクは適切に処理されないと脆弱性をもたらす可能性があるとのことで、今回のケースに関しては『シンボリックリンクがアクセス可能ではない場所を指しているかどうかをブラウザが適切にチェックしなかったため、機密ファイルが盗まれる可能性があった』と説明されています。

今回の脆弱性を悪用した攻撃シナリオ

今回見つかった脆弱性を悪用した攻撃のシナリオとしては以下のようなケースが挙げられています。

攻撃者は仮想通貨ウォレットサービスを提供する偽サイトを作成、偽サイトで「復元キーのダウンロード」を要求して新しいウォレットを作成させるが、この復元キーは実際には「ユーザーの機密ファイルへのシンボリックリンクを含むZIPファイル」となっている。ユーザーが復元キーを解凍してウェブサイトにアップロードすると、シンボリックリンクが処理され、攻撃者は機密ファイルにアクセスできるようになる。

偽のウェブサイトは合法的なサイトに見えるように設計されており、復元キーのダウンロード・アップロードプロセスも正常に見えるように設計されているため、ユーザーは問題が発生したことに気付かない可能性がある。

Chrome利用者は最新版へのアップデートを

Impervaは今回の発表の中で『ImpervaチームはChrome 107で今回の問題が解決されていないことが発覚したため、このことをGoogleに報告、これによってChrome 108では今回の問題が完全に解決された』と報告しており、最新の脆弱性から個人情報や機密情報を保護するために、Google Chromeのソフトウェアを常に最新の状態に保つことが重要だと説明しています。

自分が現在使用しているGoogle Chromeのバージョン情報は、Google Chromeのメニュー画面から「Google Chromeについて」のページに進むことによって確認することができるため、Chromeを利用している場合は自分のChromeが最新版にアップデートされているかどうかを確認することが重要です。

Google Chromeメニュー画面の「Google Chromeについて」からバージョン情報の確認が可能

また、Impervaは『暗号資産を保護するためには、ソフトウェアを最新の状態に保ち、信頼できないリンクをクリックしたり、ファイルをダウンロードしたりしないようにすることが重要』とも説明しており、ハードウェアウォレットや2段階認証などでセキュリティを強化することも推奨しています。

>>「Imperva」の公式発表はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

次世代金融アプリ「Revolut」ETH・ADA・DOT・XTZのステーキング機能提供へ

次世代金融アプリ「Revolut」ETH・ADA・DOT・XTZのステーキング機能提供へ

BINANCE元CEOのチャンポン・ジャオ氏「UAEへの帰国許可」は保留に

BINANCE元CEOのチャンポン・ジャオ氏「UAEへの帰国許可」は保留に

Libra協会:独立した「技術運営委員会」を設立|専門家チームで開発・設計を監督

Libra協会:独立した「技術運営委員会」を設立|専門家チームで開発・設計を監督

ビットポイント:国内初トンコイン(TON)取扱開始|上場記念キャンペーンも開催

ビットポイント:国内初トンコイン(TON)取扱開始|上場記念キャンペーンも開催

シカゴ・マーカンタイル取引所「ビットコインオプション取引」を開始

シカゴ・マーカンタイル取引所「ビットコインオプション取引」を開始

OKCoinJapan「iOS・Androidアプリ」提供へ|2022年6月14日リリース予定

OKCoinJapan「iOS・Androidアプリ」提供へ|2022年6月14日リリース予定

注目度の高い仮想通貨ニュース

GMO・野村HD・Laser Digital「日本市場における新たなステーブルコイン発行」を検討

GMO・野村HD・Laser Digital「日本市場における新たなステーブルコイン発行」を検討

カルダノ(ADA)は世界的な分散型文明に「ヴォルテール時代の到来」迫る

カルダノ(ADA)は世界的な分散型文明に「ヴォルテール時代の到来」迫る

BINANCE CEOのビットコイン価格予想|2024年末までに「80,000ドル」を超える?

BINANCE CEOのビットコイン価格予想|2024年末までに「80,000ドル」を超える?

Binance Labs:クロスチェーン分散型取引所「Rango」に投資|DeFiの成長を促進

Binance Labs:クロスチェーン分散型取引所「Rango」に投資|DeFiの成長を促進

LINE BITMAX:XRP保有者に対する「FLRのエアドロップ」を完了|出庫サービスも開始

LINE BITMAX:XRP保有者に対する「FLRのエアドロップ」を完了|出庫サービスも開始

シバイヌのネットフローが3,015%急増|新たなミームコイン「Milei Moneda(MEDA)」が今年の爆発的成長を目指す

シバイヌのネットフローが3,015%急増|新たなミームコイン「Milei Moneda(MEDA)」が今年の爆発的成長を目指す

サンリオ × NTT Digital「次世代サービスへの仮想通貨ウォレット機能導入」で連携

サンリオ × NTT Digital「次世代サービスへの仮想通貨ウォレット機能導入」で連携

マスターカード:仮想通貨の送受信を簡素化する「Crypto Credential」提供開始

マスターカード:仮想通貨の送受信を簡素化する「Crypto Credential」提供開始

トランプ氏の仮想通貨保有額が「1,000万ドル」に到達|ミームコインの価格高騰が影響

トランプ氏の仮想通貨保有額が「1,000万ドル」に到達|ミームコインの価格高騰が影響

シバイヌ(SHIB)の価格上昇はこれから?エリオット波動理論に基づく価格予想

シバイヌ(SHIB)の価格上昇はこれから?エリオット波動理論に基づく価格予想

K9 Finance:Shibariumのテストネット「Puppynet」でKNINEトークン展開

K9 Finance:Shibariumのテストネット「Puppynet」でKNINEトークン展開

Shibariumエアドロップは第4四半期に予定?K9 Finance(KNINE)共同創設者から続報

Shibariumエアドロップは第4四半期に予定?K9 Finance(KNINE)共同創設者から続報

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説

【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説

シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開

シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開

各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説

各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説

‌NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説

‌NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説

仮想通貨ビットコインの買い方をわかりやすく解説|取引所と販売所の違いなども紹介

仮想通貨ビットコインの買い方をわかりやすく解説|取引所と販売所の違いなども紹介

DEX(分散型取引所)とは?特徴・使い方・注意点などをわかりやすく解説

DEX(分散型取引所)とは?特徴・使い方・注意点などをわかりやすく解説

人気のタグから探す