セキュアWebゲートウェイを回避する新たな攻撃を発見 SquareXが発表セキュリティニュースアラート

SquareXは新たなサイバー攻撃手法「ラストマイル再構成攻撃」を発見し、ラスベガスで開催されたDEF CON 32で発表した。この攻撃はSWGをバイパスする能力があるとされ、Webブラウザ内で直接悪意のあるコンポーネントを組み立てている。

» 2024年08月14日 14時42分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 SquareXは、セキュアWebゲートウェイ(SWG)をバイパスする攻撃手法を発見したと発表した。SquareXの創設者であるVivek Ramachandran氏が2024年8月8〜11日に米国ラスベガスで開催された「DEF CON 32」で「ラストマイル再構成攻撃(Last Mile Reassembly Attacks)」と名付けられた攻撃手法を発表した。

セキュアWebゲートウェイを突破する新たな脅威、「ラストマイル再構成攻撃」

 セキュアWebゲートウェイは、クラウドベースのSSLインターセプトプロキシであり、エンタープライズセキュアアクセスサービスエッジまたはセキュリティサービスエッジ(SSE)ソリューションの重要なコンポーネントの一つとされている。SWGを活用することで危険なコンテンツをブロックまたはフィルタリングし、データ漏えいを防止できる。

 ラストマイル再構成攻撃はクライアント側のWebブラウザ内で悪意のあるコンポーネントが直接組み立てられるタイプのサイバー攻撃とされ、攻撃ペイロードがセキュアWebゲートウェイなどの従来のネットワークベースの検出メカニズムを回避できる攻撃手法とされている。

 通常ファイルのダウンロードがトリガーされるとSWGはそのファイルをスキャンし、脅威を検出してブロックする仕組みとなっている。しかしこの攻撃ではファイルのダウンロード自体が発生せず、悪意のあるファイルをもとにユーザーのWebブラウザで直接組み立てられるためSWGの検出を困難にしている。

 SquareXによると、この攻撃はGartnerの市場調査レポート「Magic Quadrant」に掲載されている全てのSWGをバイパスできるという。さらにセキュリティ研究者やレッドチームがこの攻撃をテストし、脆弱(ぜいじゃく)性をより深く理解できるよう、オープンソースの攻撃ツールキットをリリースする予定であることも伝えている。

 現在多くの企業がSWGを含むセキュリティソリューションを導入しているが、この攻撃手法が示すようにクライアント側で発生する攻撃に対して根本的な欠陥があることが明らかにされている。特にWebブラウザは企業内で最も利用される一方、最も保護が手薄なアプリケーションとされ、攻撃者にとって格好の標的となっている。企業はセキュアWebゲートウェイを過信せず、Webブラウザ内で発生する新たな攻撃への対策が求められている。

Copyright © ITmedia, Inc. All Rights Reserved.

メールマガジンのお知らせ

メールマガジン

企業を変革するビジネス視点のメールマガジンを毎朝配信中!!

あなたにおすすめの記事PR