SNSユーザーにはびこる悪意ある「ブラウザ拡張機能」に注意300万以上の端末に感染か

「Google Chrome」と「Microsoft Edge」のブラウザ拡張機能がマルウェア感染の温床になっているという。そうしたブラウザ拡張機能の手口とは。

2021年02月12日 08時00分 公開
[Alex ScroxtonComputer Weekly]

 「Google Chrome」と「Microsoft Edge」のサードパーティー製ブラウザ拡張機能には注意が必要だ。こうした拡張機能がマルウェア提供メカニズムだったという事実がある。

 Avast Softwareの研究者であるジャン・ルービン氏によると、危険な拡張機能が少なくとも28件明らかになり、これまでに300万回ダウンロードされているという。

 マルウェアはさまざまな方法で被害者のオンラインエクスペリエンスを操作する。不要な広告サイトやフィッシングサイトにトラフィックをリダイレクトしたり、誕生日、電子メールアドレスやIPアドレスを盗み出したりする。

 ルービン氏によると同社のチームは、この悪意のある活動の隠れた目的はリダイレクトしたトラフィックを収益化することにあったと考えている。つまり、サイバー犯罪者が管理するドメインにトラフィックをリダイレクトするたびに、何らかの形で報酬を受け取っていた。

 「拡張機能にマルウェアを意図的に組み込んだか、拡張機能が普及するのを待ってからそこにマルウェアを含むアップデートを送り込んだというのが当社の仮説だ。作成者が拡張機能を第三者に売却し、その購入者がマルウェアを組み込んだ可能性もある」とルービン氏は話す。

 ルービン氏はこの脅威を2020年11月から監視しているが、少なくとも2年間はアクティブだったと考えている。Chromeウェブストアのレビューはその当時、リンクハイジャックに言及している。

 「拡張機能のバックドアは隠されており、悪意のある行動はインストールの数日後に始まることが、セキュリティソフトウェアによる検出を難しくする」と同氏は補足する。

 マルウェアのドメインをユーザーが検索しているのをマルウェアが検知した場合、またはユーザーがWeb開発のスキルを持っておりマルウェアの行為を特定できるとマルウェアが判断した場合は、マルウェアを難読化することも検出を難しくしている。

 英Computer WeeklyはGoogleとMicrosoftがこの問題を認識し、これを調査中であることは確認した。だが、本稿(原文)執筆時点ではマルウェアに感染した拡張機能を依然ダウンロードできる。

 「Instagram」や「Vimeo」などが名称に含まれていても、それらが公式な拡張機能ではないことに注意することが重要だ。少なくとも問題が解決するまで、ユーザーはその拡張機能を直ちに無効にするかアンインストールし、マルウェアをスキャンして削除する必要がある。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news094.jpg

「押し付けがましい広告」が配信されたとき、消費者はどう感じるか
消費者は個人データに依存した広告よりも、記事などのコンテンツの文脈に沿っている広告...

news074.jpg

SNS発信のベストな時間帯(2025年版) InstagramとFacebook、TikTokでどう違う?
Hootsuiteが2025年版のソーシャルメディア最適投稿時間を公開。各プラットフォームごとの...

news161.jpg

「動画広告がディスプレイ広告超え」他、電通「2024年 日本の広告費」インターネット広告媒体費の詳細分析
国内電通グループのデジタル領域をけん引する4社は共同で「2024年 日本の広告費」のイン...