セキュリティ企業のICEBRGは、米GoogleのChrome Web Storeで提供されていた悪質な拡張機能を発見したと発表した。ダウンロード回数は世界で合計50万を超えていたといい、同社はブラウザの拡張機能が、企業などの組織に対して投げ掛けるリスクに警鐘を鳴らしている。
ICEBRGの1月15日のブログによると、ある顧客のワークステーションで不審なトラフィックが検出され、調べた結果、Chrome Web Storeで提供されていた「Change HTTP Request Header」という拡張機能が原因だったことが判明した。
同拡張機能は一見、不正なコードは含まれていないように見えていたが、任意のJavaScriptを挿入して実行できる仕組みを備え、検出を免れるための機能も実装していたという。問題のJavaScriptは、ユーザーに広告を閲覧させて収入を稼ぐクリック詐欺に使われていたと思われ、攻撃者が企業のネットワークに侵入して、情報を盗むための足掛かりになる恐れもあったとICEBRGは解説している。
同じ仕組みを使って任意のJavaScriptを挿入する手口は、他に「Nyoogle - Custom Logo for Google」「Lite Bookmarks」「Stickies - Chrome's Post-it Notes」という3本の拡張機能でも見つかった。この4本の拡張機能は合計で、大手国際組織を含む50万人あまりのユーザーに使われていたという。
ICEBRGはGoogleのほか、オランダと米国のサイバーセキュリティ機関にも連絡を取り、問題の拡張機能はChrome Web Storeから削除されたという。ただし、同ストアから削除されても、影響を受けるホストからは削除されていない可能性があり、サードパーティを通じてインストールされる恐れもあるとしている。
Webブラウザの不正な拡張機能は過去にも報告されている。こうした深刻かつ簡単に見過ごされてしまう攻撃経路が利用されれば、組織が危険にさらされかねないとICEBRGは指摘している。
Copyright© 2018 ITmedia, Inc. All Rights Reserved.
「2020年までにクラウドでナンバーワンになる」は本当ですか? Oracle Cloudの「強み」「違い」をユーザー視点で聞いてみた。【Shift, Cloud】
月額900円で03番号が使える通話アプリ「ShaMo!」を知っていますか? リニューアルでサービスやアプリの使い勝手が改善。改良ポイントを紹介します。かけ放題プランも。
「AIは万能だ」──間違った知識を身に付けていませんか? AIの現状をいち早く知ることで、他社に差を付けるチャンスを掴めるかも。ビジネス活用の今がここに
ITmediaはアイティメディア株式会社の登録商標です。
Chromeウェブストアに相次ぎ不正な拡張機能、企業をだます手口に悪用
Google、Chromeウェブストアのポリシー改定 違反アプリは7月15日から削除へ
Google Chromeに拡張機能マルウェア、Facebookで勝手に「いいね」
Google、悪質な“広告インジェクタ”の被害と対策を説明
スパム目的のChrome拡張機能買収が横行
