パス・ザ・クッキー攻撃(PasstheCookieAttack)とは、Webアプリケーションのセッションクッキーを盗み出し、不法にユーザーのアカウントへアクセスする手口のことを指します。この攻撃手法が主に狙っているのは、略奪したクッキー内に包含される認証情報を活用し、多要素認証を回避することです。
通常、Webアプリケーションのクッキーは、パソコンのハードディスクやWebブラウザの処理メモリに一定の期間保管されています。加えて、認証情報を内包するクッキーはネットワーク・トラフィック上にも分布しています。攻撃者は、このようなデータを奪取するために、マルウェアやEvilginx2といったフレームワークを駆使しています。’
