マルウェアとその開発者らは、現在、パスワードマネージャーを標的にしているとIBMのSecurity Intelligenceは警告しています。
パスワードマネージャーとは、個々のパスワードを一括して管理するためのソフトウェアです。
銀行、ショッピングサイト、SNS、メールアドレスなどのアカウントやパスワードを効率的に管理することができます。
基本的にパスワードマネージャーのマスターパスワードを1つ覚えておけば、あとはすべてパスワードマネージャー内にまかせることができます。
しかし、そのマスターパスワードが破られたとしたら、どうなるでしょうか。
パスワード管理ツールを標的に
新しいレポートによれば、「Citadel」というトロイの木馬に分類されるマルウェアは現在パスワードマネージャーに標的を定め攻撃をしています。
「Citadel」自体は新種のマルウェアではありません。
最近では日本国内のインターネットバンキングを狙ったことでも知られていました。
マスターパスワードと認証ソリューションを危殆化
この種のマルウェアがすでにパソコン内に入り込んでいても、普段は何の行動も起こしません。したがって、ほとんどのユーザーはマルウェアが自分のPCに潜んでいることに気づきません。
ある特定のアクションが引き金となるまでマルウェアは数ヶ月や数年間でも待ち続けます。そのプロセスが動作する時、キーロギング(ユーザーのキータイピングを記録する)を開始します。
スポンサーリンク
KeePassやPassword Safeなども対象に
「Citadel」によってターゲットにされているプロセスとして次のようなものが確認されました。
- Personal.exe(neXus Personal Security Client)
- PWsafe.exe(Password Safe)
- KeePass.exe(KeePass)
この中で、KeePassやPassword Safeは日本でもパスワード管理ツールとして広く知られており、実際利用している方も多いでしょう。
もし、パスワードマネージャーのマスターパスワードがキーロガーで読み取られた場合、パスワードマネージャーの中に保存してあるすべてのアカウントとパスワードが盗まれたことを意味します。
これまでは個々のウェブサイトなどを狙った攻撃が主でしたが、今回のように、重要情報の集積しているパスワードマネージャーが標的になると、被害はより深刻になります。
もし、パスワードマネージャーのマスターパスワードを一度も変更したことがなければ、すぐに見直すことが重要です。また、パスワードマネージャーを最新の状態に保つと同時に、自分のPCのセキュリティソフトが最新の状態が確認し、不審なプログラムが含まれていないかチェックする必要があります。
詳細は、Security Intelligenceにてご確認ください。
via Neowin
関連記事