Observing, pondering, and writing about tech. Generally in that order.

Photo by Ink Drop / Shutterstock.com

グーグルのChromeブラウザは、セキュリティを高めるため定期的にアップデートを行っている。最近リリースされたバージョン80では、パスワードマネージャーに保存されたデータの防御をさらに高めている。

これにより、サイバー犯罪者らの活動が大きなダメージを受けたことが判明した。セキュリティ業界では以前から、盗まれたIDを売買するサイト「Genesis Store」が知られてきたが、Chrome 80が2月にリリースされて以降、新規のIDの供給量が低下したことが確認されたのだ。

セキュリティ企業KELAのプロダクトマネージャー、Raveed Laebは自動化ツールを用いてダークウェブで取引される盗難IDの件数を追跡している。彼は、Genesisの動向を長年調べており、その成果を先日のレポートで発表した。

調査の結果、Chrome 80のリリース後に盗難IDの流通ボリュームは35%減少したという。ZD Netの記事によると、Genesisはピーク時には33万5000件のアカウントデータを販売していたという。それが、今月に入り約20万件まで減少したことが確認されたのだ。

Chromeは現在、AES256と呼ばれる高度な暗号化キーを用いて、内部に貯蔵されたデータを保護している。これはユーザーに安心を与えると同時に、サイバー犯罪者への打撃となる。犯罪者らは様々なツールを用いて情報を盗み出し、Genesisなどのサイトに渡している。

しかし、サイバー犯罪者との戦いに終わりはない。どれほど強固なセキュリティシステムを確立しても、常にそれを突破される可能性はある。仮にChromeの暗号化が破られたとしたら、グーグルやセキュリティ企業は非常に厄介な事態に直面することになる。

編集=上田裕資

PICK UP

あなたにおすすめ