ChromeやFirefoxの「危険なアドオン」とは? 脅威と対策を解説エンドポイントセキュリティ見直しの契機に

無数に存在するWebブラウザのアドオンの中には、セキュリティ上の脅威を含む「悪意あるアドオン」も潜んでいる。実害につなげないための対策を紹介する。

2018年07月30日 05時00分 公開
[Nick LewisTechTarget]
画像

 Webブラウザの拡張機能やプラグインといった「アドオン」は、数多く存在する。エンドユーザーや企業にとって、機密データやシステムに関わる全てのアドオンの安全性を、事前にチェックするのは著しく困難になってきた。

 エンドポイントセキュリティを考える上で、アドオンの問題は大きい。アドオンによっては管理者権限がなくてもインストールできることから、エンドユーザーがアドオンをうっかりインストールしてしまうこともあり得るからだ。

 アドオンの利用を許可している企業にとって、その事前チェックを徹底するのは難しい。企業は悪意あるアドオンが見つかった場合に備えて、準備を整えておかなければならない。

 以下では、悪意あるアドオンと企業の対策について説明する。

悪意あるアドオン

 悪意あるアドオンは新しいものではなく、企業は既にそのリスクを認識しているはずだ。セキュリティベンダーのMalwarebytesは最近、Webブラウザ「Chrome」「Firefox」の新たな悪意あるアドオンについて報告した。

 このアドオンのChrome版は「Webオーディオの音質を向上させる」と宣伝されている。紛らわしいダイアログボックスと偽のボタンを使ったソーシャルエンジニアリングにより、エンドユーザーをだましてインストールさせる仕組みだ。このアドオンのFirefox版は、Webブラウザを手動でアップデートするよう呼びかける、悪意ある広告によって拡散されている。

 Chrome版もFirefox版も、動画共有サイト「YouTube」の動画クリック数を増加させたり、検索エンジンを乗っ取ったりすることで、攻撃者の収入に貢献する。Webブラウザの設定ページから他のページへのリダイレクト(自動転送)を施したり、設定ページを無効にしたりする仕掛けを施し、自身の削除を難しくしている。

 こうした悪意あるアドオンは、適切な方法で削除することが重要になる。最悪の場合、攻撃者にとってエンドポイント全体のセキュリティを侵害する足掛かりになる恐れがあるからだ。

悪意あるアドオンへの企業の対処方法

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news132.jpg

ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。

news103.jpg

なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...

news160.jpg

業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...