chrome
 セキュリティ研究者の情報によると、Windows 10を含むすべてのMicrosoft WindowsOSすべてのバージョン対象のGoogle Chromeのデフォルト構成において、Windowsのパスワードが盗まれるという脆弱性が発見されました。

uirus3
 この脆弱性は悪意のあるSCFファイルを含むWebサイトを訪問するだけで、犠牲者が知らないうちにChromeとSMBプロトコルを介してハッカーがコンピュータのログイン情報を盗むことができる可能性があるこということです。

enkaku

 この手法は、以前にあったマルウェアStuxnetを引用しており、WindowsのショートカットLNKファイルを使用して悪用するものだそうです。これはChoromeがWindowsのシェルファイル(SFCファイル)を信用していることにより、攻撃者は情報を盗もうとするユーザーに悪意を持って作成したショートカットファイルを含むWebサイトにクリックさせて訪問させ、ユーザーからの確認なしにターゲットシステムに自動的にダウンロードする仕組みとなっています。

hakker
 
 攻撃者側に送信なったパスワードは暗号化されているものの、すぐに解読でき、この攻撃に使用するSFCファイルはエクスプローラー上では拡張子なしで表示さるため、「workfile.jpg.scf」といったファイルはエクスプローラー上では「workfile.jpg」と表示されてしまいます。
 Windowsのパスワードが盗まれるということは、結果としてMicrosoftのサービスOneDrive、Outlook.com、Office 365、Office Online、Skype、Xbox Liveなどに使用されているため、パソコンの不正ログインだけではなく、これらのサービスの不正使用をされる可能性があるということです。


 この脆弱性の対策として、ローカルコンピュータからリモートSMBサーバーに問い合わせることができないように、ファイアーウォールでTCPポート139および445をブロックするか、Choromeのブラウザ設定で、 設定→[詳細設定の表示]→[ダウンロードする前に各ファイルを保存する場所を確認する ]オプションをチェックして、 Chromeの自動ダウンロードを無効にすることをでパスワードの情報流出を回避できます。

 Googleはこの脆弱性を認識しており、修正パッチを作成中ですが、いつ公開されるかについてはまだ決まっていませんので、上記の方法で対策を打つ必要があります。