『2要素認証(2FA)コード』を生成するアプリではよく知られている『Google Authenticator』、あるサイバーセキュリティ企業によると、その『2要素認証(2FA)コード』を盗み出すマルウェアを発見したそうです。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、今日は少々注意喚起的な情報です。
Google Authenticatorにリスクあり
今回発見されたマルウェアは『Android』デバイスに対するもののようで、以前に発見されたものの亜種であるとされています。
以前のマルウェアでは『ワンタイムパスワード(OTP)』は窃取されなかったようですが、今回のものはそれが盗まれてしまうようです。
『Google Authenticator』が保護されている場合にはユーザーデバイスに手動で接続できるようにもなっているようで、リモートで接続されてしまった場合には『Google Authenticator』を勝手に操作され、『ワンタイムパスワード(OTP)』を生成されてしまうとか。
ただし、ここで生成された『ワンタイムパスワード(OTP)』は『スクリーンショット』にてコードを取得しているようで、スクリーンショットが取得されないようにすれば保護できるともされています。
私も過去には『Google Authenticator』を使用していたことはありますが、今は他の認証アプリに変えています。
利用者の多い『Google Authenticator』に危険を感じたことが理由です。