SNSユーザーにはびこる悪意ある「ブラウザ拡張機能」に注意300万以上の端末に感染か

「Google Chrome」と「Microsoft Edge」のブラウザ拡張機能がマルウェア感染の温床になっているという。そうしたブラウザ拡張機能の手口とは。

2021年02月12日 08時00分 公開
[Alex ScroxtonComputer Weekly]

 「Google Chrome」と「Microsoft Edge」のサードパーティー製ブラウザ拡張機能には注意が必要だ。こうした拡張機能がマルウェア提供メカニズムだったという事実がある。

 Avast Softwareの研究者であるジャン・ルービン氏によると、危険な拡張機能が少なくとも28件明らかになり、これまでに300万回ダウンロードされているという。

 マルウェアはさまざまな方法で被害者のオンラインエクスペリエンスを操作する。不要な広告サイトやフィッシングサイトにトラフィックをリダイレクトしたり、誕生日、電子メールアドレスやIPアドレスを盗み出したりする。

 ルービン氏によると同社のチームは、この悪意のある活動の隠れた目的はリダイレクトしたトラフィックを収益化することにあったと考えている。つまり、サイバー犯罪者が管理するドメインにトラフィックをリダイレクトするたびに、何らかの形で報酬を受け取っていた。

会員登録(無料)が必要です

 「拡張機能にマルウェアを意図的に組み込んだか、拡張機能が普及するのを待ってからそこにマルウェアを含むアップデートを送り込んだというのが当社の仮説だ。作成者が拡張機能を第三者に売却し、その購入者がマルウェアを組み込んだ可能性もある」とルービン氏は話す。

 ルービン氏はこの脅威を2020年11月から監視しているが、少なくとも2年間はアクティブだったと考えている。Chromeウェブストアのレビューはその当時、リンクハイジャックに言及している。

 「拡張機能のバックドアは隠されており、悪意のある行動はインストールの数日後に始まることが、セキュリティソフトウェアによる検出を難しくする」と同氏は補足する。

 マルウェアのドメインをユーザーが検索しているのをマルウェアが検知した場合、またはユーザーがWeb開発のスキルを持っておりマルウェアの行為を特定できるとマルウェアが判断した場合は、マルウェアを難読化することも検出を難しくしている。

 英Computer WeeklyはGoogleとMicrosoftがこの問題を認識し、これを調査中であることは確認した。だが、本稿(原文)執筆時点ではマルウェアに感染した拡張機能を依然ダウンロードできる。

 「Instagram」や「Vimeo」などが名称に含まれていても、それらが公式な拡張機能ではないことに注意することが重要だ。少なくとも問題が解決するまで、ユーザーはその拡張機能を直ちに無効にするかアンインストールし、マルウェアをスキャンして削除する必要がある。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 パロアルトネットワークス株式会社

セキュリティ運用を最適化し、SOCの負担を軽減する「SOAR」とは?

サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。

製品資料 パロアルトネットワークス株式会社

現在のSOCが抱える課題を解決、AI主導のセキュリティ運用基盤の実力とは?

最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。

市場調査・トレンド パロアルトネットワークス株式会社

セキュリティの自動化はどこから始める? SecOpsチームを楽にする正しい進め方

高度化するサイバー脅威に効率的に対処するには、セキュリティの自動化が欠かせない。だが自動化の効果を高めるには、使用ツールの確認、ワークフローの分析などを行った上で、正しいステップを踏む必要がある。その進め方を解説する。

製品レビュー ゼットスケーラー株式会社

AIで脆弱性対策はどう変わる? セキュリティ運用や意思決定に与える影響力とは

脆弱性対策は作業量や難易度を予測しづらく、限られたリソースで対応するのが難しい。さらに、単体の深刻度評価のみとなる一般的なセキュリティ監査ツールでは、包括的な分析は容易ではない。これらの課題を、AIはどう解決するのか。

製品レビュー AvePoint Japan株式会社

Microsoft 365ユーザー必見:情報漏えいの危険性が高い5つのヒヤリハットとは?

情報漏えいを防ぐためには、重大なインシデントになる前のヒヤリハットをいかに防ぐかが重要になる。そこで本資料では、Microsoft 365を利用している組織に向けて、情報漏えいの危険性が高い5つのヒヤリハットを紹介する。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...