C
月内に
オーストリアのグラツ工科大学の研究者が、SSDの書き込み速度の差を利用してユーザーを追跡する「FROST」という攻撃手法
📌 一言でいうと
オーストリアのグラツ工科大学の研究者が、SSDの書き込み速度の差を利用してユーザーを追跡する「FROST」という攻撃手法を公開しました。攻撃者は、ブラウザのOrigin Private File System機能を用いてSSDにデータを書き込み、そのタイミングを測定することで、ユーザーがどのアプリケーションを起動し、どのウェブページを閲覧しているかを推測できます。この手法は、ブラウザの標準的なセキュリティ機能(サンドボックス等)を回避して情報を収集できる点が特徴です。
🏢影響範囲
ウェブブラウザを利用するすべてのユーザーおよびSSDを搭載したデバイス
✅該当時の対応
現時点では特定のパッチは存在しませんが、不審なウェブサイトへのアクセスを避け、ブラウザを最新の状態に保つことが推奨されます。また、研究結果に基づいたブラウザ側の対策(APIの制限など)を待つ必要があります。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なウェブサイトへのアクセスに関するご注意
お疲れさまです。情報システム担当です。
ウェブブラウザを通じて、ユーザーがどのような操作をしているかを密かに追跡する新しい手法(FROST)が研究者によって報告されました。
ご協力をお願いしたいこと:
1. 心当たりのないメールに記載されたURLや、不審なウェブサイトへのアクセスを控えてください。
2. ブラウザの更新通知が表示された場合は、速やかにアップデートを適用してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
ウェブブラウザを通じて、ユーザーがどのような操作をしているかを密かに追跡する新しい手法(FROST)が研究者によって報告されました。
ご協力をお願いしたいこと:
1. 心当たりのないメールに記載されたURLや、不審なウェブサイトへのアクセスを控えてください。
2. ブラウザの更新通知が表示された場合は、速やかにアップデートを適用してください。
対応期限: 本日中
Subject: [Security Alert] Caution Regarding Suspicious Websites
Dear employees,
Researchers have reported a new tracking method called 'FROST' that can monitor user activity through a web browser.
Requested Actions:
1. Avoid clicking on links in suspicious emails or visiting unknown websites.
2. Ensure your web browser is updated to the latest version immediately upon receiving an update notification.
Deadline: Today
Dear employees,
Researchers have reported a new tracking method called 'FROST' that can monitor user activity through a web browser.
Requested Actions:
1. Avoid clicking on links in suspicious emails or visiting unknown websites.
2. Ensure your web browser is updated to the latest version immediately upon receiving an update notification.
Deadline: Today