PCやスマホでブラウザのウインドウ、タブが複数開いたままになっている人、そこのあなたもそうだと思います。小さなセキュリティ対策、ほんの些細な事なのですがセッションを残したままにせずログアウトしたほうがよいです。ブラウザ自体の脆弱性(欠陥)によってセッション情報が盗まれることで、アカウントが乗っ取られることがあります。
パスワードなどの認証情報に加え、二段認証を導入していても防げません。ブラウザの別ウインドウ/タブで開いた場合でも異なるタブ間でのアクセスが可能です。アクティブなセッション情報が盗まれて、あなたになりすまされて、不正な操作をされてしまうことがあります。金融機関のオンラインアカウントであれば金銭的な被害を生じます。eメールを読み取られる、SNSであれば乗っ取りやプライベート権限のデータを取られるかもしれません。
極力、ブラウザの別ウインドウ/タブを開いておく数を少なくします。1つのタスクを終えたらそのWebサイトからはログアウトしてブラウザを閉じます。とはいっても購買・決済の途中段階で検索エンジンを使って調べたくなることはよくありますので、その時にはシークレットモードを利用すると多少は効果があると思います。
小さなセキュリティ対策 ブラウザの複数ウインドウ、複数タブを開いたままにしない
・各Webサイト : ログインしたままにせずにログアウトする。
・金融機関サイト : ログアウトした後にブラウザを終了して閉じる
・ECサイト : ログアウトした後にブラウザを終了して閉じる (追加対策:クレカの決済情報を保存しておかない)
・検索サイト : シークレットモードで利用する
事故事例
過去にはブラウザのメモリ破損の脆弱性で不正プログラムのインストールが実行され、マルウェア感染による情報漏洩やランサムウェアによるファイルサーバの不正な暗号化によるシステム障害が起きています。PC操作者は何気なくブラウジングしており、見かけ上は特別な操作をしておらずブラウザでWebサイトを開いただけで感染に至ります。
近年はOfficeをはじめとしてWebベースの業務アプリケーションサービスが増加しているので攻撃者が重点的に狙ってくることは容易に想像できます。
今後の攻撃予想
これから起きそうなことで私の概ね予想の域ですが、大手ニュースメディアのサイトデザインを丸ごと盗用して生成AIでフェイクニュース記事を作成して悪性サイトへ誘導する攻撃が流行すると思われます。著名人の写真とテキストを使った偽記事を観測しています。その偽記事をホストしているWebサイトのURLがパーソナライズされていて、別のブラウザでそのURLを開いても表示されないように解析回避対策がされていました。攻撃者は大量にURLとコンテンツを生成して、表示を1度きりにすることで解析を避けブラックリスト登録を無効化しようと意図しているように思います。
調べものをしたまま複数のニュースサイトのページをタブ表示していたら、そのうちの1つのタブが偽ページに遷移していても気付かないで読み進めてクリックなどのアクションを不用意行ってしまうかもしれません。遅延表示型の全画面広告などもあるのでその閉じるボタンを押す感覚で、細工されたWebページをクリックすることも危ないです。