Googleのサインインは信用できない ― ハッカーがChromeでパスワードを盗む方法

ハッカーはChromeでGoogleアカウントのパスワードを盗み取っており、これは公式のGoogleログインページから実行される可能性があります。この攻撃に利用されているツールは「AutoIt Credential Flusher」と呼ばれ、OALabsの研究者によって発見されました。この攻撃は、ユーザーをGoogleログインページでブラウザからロックし、そこから抜け出せない状態にします。同時に、Googleアカウントにログインする際にメールアドレスとパスワードも記録されます。

この攻撃はChromeの「キオスクモード」を悪用します。これはアドレスバーやナビゲーションボタンなどの要素がない、機能制限のあるフルスクリーンインターフェースです。主にデモ目的で使用されます。Best Buyで展示されているノートパソコンを想像してみてください。そしてこの攻撃は、キオスクモードを利用してユーザーを苛立たせ、パスワードを入力させようとします。また、Escキー や F11キーなど、フルスクリーンモードを終了するための通常のコマンドもブロックします。 

この攻撃の巧妙な点は、公式のGoogleサインインページで実行されることです。偽のサインインページにリダイレクトされることはありません。マルウェアはキオスクモードを悪用してGoogleアカウントへのサインインを強制し、StealCと呼ばれるマルウェアを利用してサインイン時に認証情報を盗みます。この攻撃により、PCが感染していると疑われることなく、Googleアカウントの詳細情報を盗み出すことが可能です。

さらに悪いことに、Googleアカウントは他のアカウントと数十個も連携していることがよくあります。ソーシャルサインオン機能は数百ものウェブサイトで利用可能で、Googleアカウントを使ってログインできます。Digital TrendsにもGoogleログイン機能があります。攻撃者があなたのGoogle認証情報を盗んだ場合、これらの機能を利用していた場合、他のアカウントにもアクセスできる可能性があります。

Googleのサインイン画面でロックがかかってしまった場合は、他にも試せるホットキーがいくつかあります。Alt  + Tab キーでウィンドウを切り替え、Chromeウィンドウを閉じることができます。Ctrl  + Alt + Deleteキー でタスクマネージャーを起動し、Chromeをプロセスとして終了できます。Alt  + F4 キーで、任意のアプリケーションを即座に終了できます。それでもうまくいかない場合は、PCの電源ボタンを長押しすることもできます。終了したら、必ずウイルス対策ソフトウェアでスキャンを実行してください。シンプルなウイルス対策ソフトをお探しの場合は、Avast One Goldのレビューをご覧ください。

この攻撃はChromeを対象としていますが、他のブラウザにも影響を与える可能性があります。このマルウェアは、Windows 11に組み込まれているMicrosoft Edgeを含む、PCで利用可能なすべてのブラウザをキオスクモードでロックしようとします。ただし、上記のホットキーはブラウザに関係なく機能します。