SquareX、ブラウザーネイティブのランサムウェアを公開 数百万人を危険にさらす

米国パロアルト、2025 年 3 月 28 日 /CyberNewsWire / -- WannaCry から MGM Resorts のハッキングまで、ランサムウェアは依然として企業を悩ませる最も被害の大きいサイバー脅威の 1 つです。

Chainalysis は、企業が毎年身代金に約 10 億ドルを費やしていると推定していますが、より大きなコストは攻撃によって引き起こされる評判の失墜と業務の混乱から生じることがよくあります。

ランサムウェア攻撃では通常、被害者を騙してランサムウェアをダウンロードしてインストールさせ、デバイス上の重要なデータをコピー、暗号化、削除し、身代金を支払えば復元できるようにします。

従来、ランサムウェアの主なターゲットは被害者のデバイスでした。しかし、クラウドや SaaS サービスの普及により、デバイスはもはや王国への鍵を握っていません。

代わりに、ブラウザは従業員が仕事を遂行し、インターネットとやり取りするための主な手段となっています。つまり、ブラウザが新しいエンドポイントになりつつあるのです。

スクエアエックス次のような主要なブラウザの脆弱性を公開している。多態的拡張そしてブラウザのシンクジャッキング、そして現在、ブラウザネイティブのランサムウェアの出現について強い警告を発しています。

SquareXの創設者、ヴィヴェック・ラマチャンドラン「Chrome ストア OAuth 攻撃で見られたようなブラウザベースの ID 攻撃が最近急増していることから、ブラウザ ネイティブ ランサムウェアの『構成要素』が攻撃者に使用されている証拠が見られ始めています。賢い攻撃者がすべてのピースを組み合わせる方法を見つけるのは時間の問題です。EDR とウイルス対策は、従来のランサムウェアに対する防御において間違いなく重要な役割を果たしてきましたが、ランサムウェアの将来にはファイルのダウンロードが含まれなくなるため、ブラウザ ネイティブ ランサムウェアに対抗するにはブラウザ ネイティブ ソリューションが必須となります。」と警告しています。

従来のランサムウェアとは異なり、ブラウザネイティブのランサムウェアはファイルのダウンロードを必要としないため、エンドポイント セキュリティ ソリューションでは完全に検出できません。

むしろ、この攻撃は、クラウドベースのエンタープライズ ストレージへの広範な移行と、ブラウザーベースの認証がこれらのリソースにアクセスするための主要なゲートウェイであるという事実を利用して、被害者のデジタル ID を標的としています。

ケーススタディではSquareXによるデモンストレーションこれらの攻撃では、AI エージェントを活用して攻撃シーケンスの大部分を自動化し、攻撃者によるソーシャル エンジニアリングと干渉を最小限に抑えます。

考えられるシナリオの 1 つは、ソーシャル エンジニアリングによってユーザーをだまして偽の生産性向上ツールにメールへのアクセスを許可させ、それによって被害者が登録しているすべての SaaS アプリケーションを特定するというものです。その後、AI エージェントを使用してこれらのアプリのパスワードを体系的にリセットし、ユーザーを自らログアウトさせ、これらのアプリケーションに保存されている企業データを人質にします。

同様に、攻撃者は Google Drive、Dropbox、OneDrive などのファイル共有サービスも標的にし、被害者の ID を利用して、そのアカウントに保存されているすべてのファイルをコピーして削除することもできます。さらに重要なことに、攻撃者は同僚、顧客、その他の第三者が共有しているドライブも含め、すべての共有ドライブにアクセスできるようになります。

これにより、ブラウザネイティブのランサムウェアの攻撃対象領域が大幅に拡大します。従来のランサムウェアのほとんどは、影響が 1 台のデバイスに限定されていますが、従業員 1 人のミスで攻撃者が企業全体のリソースに完全にアクセスできるようになります。

ダウンロードされるファイルがますます少なくなるにつれ、仕事や貴重なデータが作成、保存される場所を攻撃者が追跡することは避けられません。ブラウザが新しいエンドポイントになるにつれ、企業はブラウザのセキュリティ戦略を再考することが重要になります。ファイルベースのランサムウェアに対する防御に EDR が不可欠であったように、クライアント側のアプリケーション層 ID 攻撃を深く理解したブラウザネイティブのソリューションは、次世代のランサムウェア攻撃に対抗するために不可欠になります。

このセキュリティ研究の詳細については、次のサイトをご覧ください。 https://sqrx.com/browser-native-ransomware

SquareXについて

スクエアエックスの業界初のブラウザ検出および対応 (BDR) ソリューションは、組織がユーザーに対して発生するクライアント側の Web 攻撃をリアルタイムで検出、軽減、脅威追跡するのに役立ちます。

SquareX は、ブラウザ ランサムウェアに加えて、ID 攻撃、悪意のある拡張機能、高度なスピアフィッシング、GenAI DLP、内部脅威など、さまざまなブラウザの脅威からも保護します。

ブラウザネイティブランサムウェアの公開は、ブラウザバグの年プロジェクト。毎月、SquareXの研究チームは、ブラウザと既存のセキュリティソリューションのアーキテクチャ上の限界に焦点を当てた大規模なウェブ攻撃を公開しています。これまでに公開された攻撃には、ブラウザのシンクジャッキングそして多態的拡張。

SquareXのBDRの詳細については、次の連絡先にお問い合わせください。創設者@sqrx.com 。

この開示やブラウザバグの年に関する報道関係者の問い合わせは、ユーザーは電子メールでジュニス@sqrx.com 。

接触

広報部長

ジュニス・リュー

スクエアエックス

ジュニス@sqrx.com