画面を閉じても止められないWebブラウザ攻撃手法「MarioNet」の危険性開発者自らが語る

「MarioNet」というWebブラウザベースの攻撃を研究者が作り出した。HTML5のAPIを悪用したこの手法は、Webブラウザのタブを閉じた後でも攻撃者が標的のシステムを悪用し、botネットを作成できる。

2019年05月20日 05時00分 公開
[Michael HellerTechTarget]

関連キーワード

HTML5 | API | ブラウザ | セキュリティ


画像

 HTML5のAPI(アプリケーションプログラミングインタフェース)を悪用する新しい攻撃手法「MarioNet」が研究者によって開発された。この手法では、ユーザーが感染したWebサイトを閉じた後、あるいは他のサイトに移動した後でも、攻撃者がWebブラウザを介してユーザーに攻撃できるという。

 ギリシャに拠点を置く研究者チームによると、MarioNetは悪意のあるWebサイトを介してシステムを侵害する。その影響はユーザーがWebブラウザのタブを閉じても持続する。「botネットを作成して攻撃の発生を連鎖させるために、攻撃者がMarioNetを使用する可能性がある」と、研究者チームは指摘する。

 MarioNetによる攻撃は、バックグラウンド処理のための「Service Worker」というHTML5のAPIを悪用する。研究者チームは論文「Master of Web Puppets: Abusing Web Browsers for Persistent and Stealthy Computation」(Webの操り人形師:永続的かつ不可視のコンピューティングを実現するWebブラウザの悪用)の中で以下のように述べている。

 Webブラウザはユーザーが操作しなくても勝手にService Workerを読み込む。それを仮想通貨マイニング、パスワードクラッキング、DDoS攻撃などの有害な操作にリソースを悪用するためのバックグラウンドプロセスとして使う

Service Workerは何をするのか

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news078.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年3月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news051.jpg

Cookieレスの時代 「リターゲティング広告」にできることはまだあるか?
プライバシーの在り方が見直されようとしているこの変革期をデジタル広告はどう乗り越え...

news183.jpg

ドン・キホーテが「フォートナイト」に登場 狙いは?
「フォートナイト」のインタラクティブな体験を通じて、国内外の若年層や訪日観光客との...