セキュアWebゲートウェイを回避する新たな攻撃を発見 SquareXが発表:セキュリティニュースアラート
SquareXは新たなサイバー攻撃手法「ラストマイル再構成攻撃」を発見し、ラスベガスで開催されたDEF CON 32で発表した。この攻撃はSWGをバイパスする能力があるとされ、Webブラウザ内で直接悪意のあるコンポーネントを組み立てている。
SquareXは、セキュアWebゲートウェイ(SWG)をバイパスする攻撃手法を発見したと発表した。SquareXの創設者であるVivek Ramachandran氏が2024年8月8〜11日に米国ラスベガスで開催された「DEF CON 32」で「ラストマイル再構成攻撃(Last Mile Reassembly Attacks)」と名付けられた攻撃手法を発表した。
セキュアWebゲートウェイを突破する新たな脅威、「ラストマイル再構成攻撃」
セキュアWebゲートウェイは、クラウドベースのSSLインターセプトプロキシであり、エンタープライズセキュアアクセスサービスエッジまたはセキュリティサービスエッジ(SSE)ソリューションの重要なコンポーネントの一つとされている。SWGを活用することで危険なコンテンツをブロックまたはフィルタリングし、データ漏えいを防止できる。
ラストマイル再構成攻撃はクライアント側のWebブラウザ内で悪意のあるコンポーネントが直接組み立てられるタイプのサイバー攻撃とされ、攻撃ペイロードがセキュアWebゲートウェイなどの従来のネットワークベースの検出メカニズムを回避できる攻撃手法とされている。
通常ファイルのダウンロードがトリガーされるとSWGはそのファイルをスキャンし、脅威を検出してブロックする仕組みとなっている。しかしこの攻撃ではファイルのダウンロード自体が発生せず、悪意のあるファイルをもとにユーザーのWebブラウザで直接組み立てられるためSWGの検出を困難にしている。
SquareXによると、この攻撃はGartnerの市場調査レポート「Magic Quadrant」に掲載されている全てのSWGをバイパスできるという。さらにセキュリティ研究者やレッドチームがこの攻撃をテストし、脆弱(ぜいじゃく)性をより深く理解できるよう、オープンソースの攻撃ツールキットをリリースする予定であることも伝えている。
現在多くの企業がSWGを含むセキュリティソリューションを導入しているが、この攻撃手法が示すようにクライアント側で発生する攻撃に対して根本的な欠陥があることが明らかにされている。特にWebブラウザは企業内で最も利用される一方、最も保護が手薄なアプリケーションとされ、攻撃者にとって格好の標的となっている。企業はセキュアWebゲートウェイを過信せず、Webブラウザ内で発生する新たな攻撃への対策が求められている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
半田病院を襲ったランサムウェア被害 当時者が語る「生々しい被害実態」と「教訓」
2021年10月、徳島県つるぎ町立半田病院の電子カルテシステムが停止し、プリンタからは犯行声明が印刷された。のちに世間を大きく注目されることになるランサムウェア被害から同院はどう復旧したのか。生々しい実態を当事者が語った。
ソニーミュージックグループはセキュリティ素人ばかりの組織で、なぜ内製にこだわったか?
ソニーミュージックグループは「人なし」「金なし」「時間なし」の状態からインシデント被害を乗り越えてどのようにセキュリティ組織を構築したのか。本稿はその事例を紹介する。
セキュリティ企業は問題を起こしたとき、なぜ“すぐ謝れないのか”?
世界中のWindows環境で発生したインシデントの責任を取って、CrowdStrikeは迅速に謝罪した。この対応は謝罪の言葉を述べたり、過ちを認めたりする習慣がないサイバーセキュリティ業界では珍しいケースだ。
Windowsのセキュリティパッチを全て巻き戻すゼロデイ脆弱性が見つかる
SafeBreachはWindowsに複数のゼロデイ脆弱性を発見したと発表した。これらの脆弱性は「Windows Downdate」と呼ばれ、悪用されると修正パッチがロールバックされる恐れがある。