Chromeブラウザで昨年末に33の拡張機能が悪意のあるコードを含む事件が発覚。フィッシング攻撃により改ざんされた拡張機能が自動インストールされた可能性があり、注意が必要。
この問題は、データ損失防止サービスを提供するCyberhavenが、自社の拡張機能において改ざんを発見したことから始まった。
悪意のあるバージョンは2024年12月25日から26日にかけて配信され、Chromeを使用していたユーザーに自動的にインストールされていた。
攻撃者は、Cyberhavenの開発者に対してグーグルを装ったフィッシングメールを送信し、開発者がそのメールに騙されてGoogleアカウントへのアクセスを許可した結果、攻撃者は悪意のある拡張機能をウェブストアにアップロードする権限を得たとされる。
さらに、セキュリティ企業Secure Annexも同様の手口で被害に遭った拡張機能が多数存在することを報告している。
報告された拡張機能には「VPNCity」や「Internxt VPN」などのVPN関連、また「GPT 4 Summary with OpenAI」や「Wayin AI」といったAIチャット関連のものが含まれている。
影響を受けた期間や対応状況は拡張機能によって異なり、修正バージョンが配信されたものは自動的にアップデートされる仕組みだが、対応が不完全なものはユーザーのクッキー情報やソーシャルメディアのログイン情報を窃取するリスクがある。
日本国内での利用者は少ないと考えられるが、攻撃がクリスマスから年末にかけて行われたため、該当の拡張機能を使用している場合は公式アナウンスを確認することが推奨される。
参考リンクhttps://news.yahoo.co.jp/articles/dbb1138214edbd36a720136b42072568dd5c5156
Chrome拡張機能の改ざん事案に関するコメントでは、ユーザーたちが抱える不安や疑問が多く表現されていました。
特に、「該当するのかどうかも分からない」といった声があり、どのように対処すればよいのかが不透明だと感じている人が多かったです。
また、確認方法についての情報が不足しているとの指摘もあり、「記事はもっとその確認方法を詳しく載せるべきだ」との意見が見受けられました。
このように、具体的な手順や対策が示されていないことで、ユーザーが混乱している様子が伺えました。
さらに、「Chrome拡張は怪しいと思っていたが、やはりそうか」といったコメントからは、ユーザーが以前から拡張機能の信頼性に疑問を持っていたことがわかります。
全体として、ユーザーたちが情報を求めている一方で、信頼性についての懸念も強まっていることが印象的でした。
ネットコメントを一部抜粋
該当するのかどうかも分からん……
記事はもっとその確認方法を詳しく載せるべきだ。
Chrome拡張は怪しいと思ってたが、やはりそうか。
これはマズイな…さっぱりわからん。
どこをどう見たら確認できるのか、何がどうマズいのかも、分からん…涙