2025.06.07 11:00

このリストにあるGoogle Chrome拡張機能はすべて削除せよ日本語名でも存在し危険

著者フォロー

記事を保存

Caspar Benson / Getty Images

今週、Chrome（クローム）ブラウザーに関する警告が再び報じられている。グーグルは攻撃が進行中であることを認め、約30 億人のユーザーに緊急アップデートを配信した（「CVE-2025-5419：深刻度 High」への対応）。同社はまた、先週すべてのユーザーに対して設定変更をアナウンスなしにプッシュし、この脅威を緩和したことも明らかにした。

Chrome拡張機能の振りをして、攻撃者の「号令」があるまで潜伏を続ける

その一方で、イスラエルのLayerX Securityはまったく性質の異なる静かな脅威を警告している。同社は、ChromeやEdgeのブラウザー拡張機能として動作する、軽量なセキュリティソリューションを開発・提供している。

LayerX Securityによると、「悪意あるスリーパー（潜伏者）エージェント拡張機能のネットワーク」が確認されており、これらは「同一人物または同一グループが開発したと見られ、無防備なユーザーのコンピューター上で悪意のコードを実行する『号令』を待っている」という。

LayerX Securityは、共通するコードパターン、検知を回避する同一のリモートコード実行手法、攻撃に利用される既知の悪性ドメインという要素を突き合わせて関連性を特定した。「拡張機能の表向きの機能とは無関係で、正当な用途が認められない能力を備えている」とも指摘する。

ブラウザーの音量管理といった「正当な機能」を装う

現在、この新たなブラックリストに載った拡張機能は4本で、いずれも「ブラウザー内での音量管理」に焦点を当て、「正当な機能」を装っている。さらに LayerX Securityは「本攻撃に関連すると見られる追加拡張機能を調査中である」と警告している。

削除すべき拡張機能（初期リスト：6月6日現在）
・Sound Booster
【ID: pmilcmjbofinpnbnpanpdadijibcgifc】
・Examine source code of Volume Max – Ultimate Sound Booster
【ID: mgbhdehiapbjamfgekfpebmhmnmcmemg】
・ボリュームマスター：サウンドをマスターする
（英語名：Volume Master: Master Your Sound）
【ID: eoejmjkddfbhhnbmklhccnppogeaeeah】
・ボリュームブースター：究極のサウンドエンハンサー
（英語名：Volume Booster: Ultimate Sound Enhancer）
【ID: dlcgileladmbfijjmnleehhoebpggpjl】

ここ数か月に報じられた他の拡張機能警告と同様に、LayerX Securityが指摘したこれらは「現在もChrome ウェブストアで入手可能」である（訳注：悪意のある拡張機能の中には、名称や概要説明の文章が日本語化されているものがある）。筆者はグーグルに対し、これら拡張機能の扱いと公開継続の可否について見解を求めている。

少なくとも一部の拡張機能は、グーグルによって即座に削除されるべきだった。ユーザーに公開する前に、より厳格な審査が必要である。「Examine source code of Volume Max — Ultimate Sound Booster」は100万件超のダウンロードがあるが、すでに複数のセキュリティベンダーから警告を受けている。

これらの拡張機能は削除必須だが、現時点で悪性活動は確認されていないため「スリーパー」（潜伏者）と呼ばれている。開発者が異なるように装っていても共通点が多く、悪性ドメインとの関連もあることが脅威の根拠だ。

LayerX Securityは次のように警告する。「この種の『スリーパー』拡張機能ネットワークは、従来型ボットネットの代替となりえる。IoT機器を使ったボットネット構築は時間も手間もかかるが、悪意あるブラウザー拡張機能のネットワークははるかに容易に作れ、クッキー、パスワード、閲覧データ、閲覧コンテンツといった重要なユーザー識別情報に直接アクセスできる」。

最近繰り返し警告されているとおり、拡張機能はChromeにおける大きな脆弱性である。家庭でも職場でも、多くのユーザーが少なくとも1本は拡張機能を利用しているが、「誰でも拡張機能をアップロードでき、その背後にいる人物を突き止めるのは事実上不可能」なのだ。

Chrome上で拡張機能を削除する手順
・Chromeの右上にある、点が縦に3つ並んだアイコン（︙）をクリック（または、ブラウザーの検索バーに「chrome://extensions」と入力して管理画面を直接開く）
・開いたメニューにある［拡張機能］を選択
・さらにサブメニューが開くので、［拡張機能を管理］をクリック
・「すべての拡張機能」が開いたら、目的の拡張機能の項目で「削除」ボタンをクリック
・削除するかどうか確認されるので、再度「削除」ボタンをクリック

拡張機能を直接削除したい場合の手順
・拡張機能がインストールされているフォルダーを開く
Windows 11／10：「C:\Users\＜ユーザー名＞\AppData\Local\Google\Chrome\User Data\Default\Extensions」
macOS：「/Users/＜ユーザー名＞/Library/Application Support/Google/Chrome/Default/Extensions/」
・該当するIDと同じ名前のフォルダーを探し、削除する
・Chromeを再起動する

（forbes.com 原文）

翻訳＝酒匂寛

2025年11月号発売中

最新号の購入はこちらから定期購読のお申し込み

2025年11月号発売中

最新号の購入はこちらから定期購読のお申し込み

タグ：

Forbes JAPANの最新のニュースをお届けします

無料のメールマガジンに登録

無料登録

GXランキング発表！10/16発売の別冊「NEXT GX STREAM」見どころを紹介

国産SAFの旗手として、コスモエネルギーHDが挑む次世代エネルギー戦略

海の男とニット─連載 Forbes JAPAN CIRCLE 30

「いらないものはない」果てしない進化の先に。循環型ビジネスの革新者・加藤広大に宿る「信念」。

【11/20(木)イベント開催】「日本の起業家ランキング2025」受賞者が語る、事業拡大の実践知

「現場主義」で地域課題に挑む学生を育む　龍谷大学に学ぶ「公共空間としての祭り」

半導体からクジラの噴気まで。カールツァイスが180年貫く「視る力」

銀行の常識を覆す「共創」と「アジャイル」で顧客と向き合う——りそなグループのDX

GXは「協働」を生む新時代のドライバーだ『Forbes JAPAN NEXT GX STREAM Forum 2025』レポート

「自分の予想を超えた何か」への果てしない進化の先に。俳優・浜辺美波に宿る「情熱」。

スマホを通して未来のクリーンな海が見える！なぜライノシールドは海洋保全を始めるのか？

【寄稿】Global × Claims　AIG＝グローバルリスクの戦略的パートナー vol.4

【寄稿】Global × Extended Warranty　AIG＝グローバルリスクの戦略的パートナー vol.3

日本文化の新たな価値創造拠点へ！カルチャープレナーが語る東京・八重洲のまだ見ぬ可能性

「Forbes Global Properties（FGP）」日本上陸──ラグジュアリー不動産の未来を語る、FGP×TonTon対談

インターフェースは“調整”の時代へ。体験共有「BodySharing」の第一人者が語る、人間とスマホの行方

太陽光発電に｢攻めの運用･保守｣を。業界転換を見据える､新社長の事業方針と人財育成

世界2連覇へ！期待背負う日本代表は誰だ。KPMGが仕掛けるディープテックの「登竜門」開催

フェラーリの哲学は、整備士が継承する──次世代に向けたFerrari Tech Talentプログラムがスタート

AIが寄り添う遺言の新時代——「AIユイゴンWell-B」が拓く家族と未来

【11/20(木)イベント開催】「日本の起業家ランキング2025」受賞者が語る、事業拡大の実践知

「現場主義」で地域課題に挑む学生を育む　龍谷大学に学ぶ「公共空間としての祭り」

半導体からクジラの噴気まで。カールツァイスが180年貫く「視る力」

銀行の常識を覆す「共創」と「アジャイル」で顧客と向き合う——りそなグループのDX

GXは「協働」を生む新時代のドライバーだ『Forbes JAPAN NEXT GX STREAM Forum 2025』レポート

「自分の予想を超えた何か」への果てしない進化の先に。俳優・浜辺美波に宿る「情熱」。

スマホを通して未来のクリーンな海が見える！なぜライノシールドは海洋保全を始めるのか？

【寄稿】Global × Claims　AIG＝グローバルリスクの戦略的パートナー vol.4

【寄稿】Global × Extended Warranty　AIG＝グローバルリスクの戦略的パートナー vol.3

日本文化の新たな価値創造拠点へ！カルチャープレナーが語る東京・八重洲のまだ見ぬ可能性

「Forbes Global Properties（FGP）」日本上陸──ラグジュアリー不動産の未来を語る、FGP×TonTon対談

インターフェースは“調整”の時代へ。体験共有「BodySharing」の第一人者が語る、人間とスマホの行方

太陽光発電に｢攻めの運用･保守｣を。業界転換を見据える､新社長の事業方針と人財育成

世界2連覇へ！期待背負う日本代表は誰だ。KPMGが仕掛けるディープテックの「登竜門」開催

フェラーリの哲学は、整備士が継承する──次世代に向けたFerrari Tech Talentプログラムがスタート

AIが寄り添う遺言の新時代——「AIユイゴンWell-B」が拓く家族と未来

すぐに破られる50種類のPINコード、このリストにあるなら今すぐ変更せよ

Davey Winder | Contributor

著者フォロー

記事を保存

solidcolours / Getty Images

今や、パスワードが攻撃を受けていることは周知の事実だ。初期アクセス用マルウェアがランサムウェア攻撃に備えてネットワークへの侵入口を探したり、何億件もの盗まれた平文の認証情報が公開データベースに流出したり、国家支援の脅威アクターがスパイ活動を目的に攻撃を仕掛けたりと、脅威は多岐にわたる。弱いパスワードや使い回しパスワードの危険性を知らない人はほとんどいない。

しかし、スマートフォンのロック解除に使われる4桁の数字、すなわちPIN（ピン）コードはどうだろうか。PINコードは、iPhoneやAndroidに保存された貴重なデータへ即座にアクセスできる手段になっている。指紋や顔による生体認証を普段使っている人もいるかもしれないが、アップデートやリセット、何らかのトラブルが発生したときには結局PINコードを入力する必要が生じる。もし「絶対に使ってはならない」50種類のPINコードが存在するなら、どうすればよいのか。以下を読み進めてほしい。

使ってはいけない50のPINコード

率直に言って、PINコードはスマートフォンへのアクセスを制限する手段として最も安全とはいいがたい。それでも、SIMカードや端末自体のロックに使用され、生体認証（指紋や顔認証など）を支える基盤ともなっている。たとえ生体認証を有効にしていても、特定の状況下ではPINコードが必須だ。4桁のPINコードは「0000」から「9999」を含めて最大1万通りしかなく、総当たりで突破される理論的リスクがある。もちろん実際には1万回すべて試すのは手間だが、ある種のPINコードなら、さらに簡単に破られてしまう方法が存在する。それが「危険なPINコードのリスト」が作られる理由である。

スマートフォンのPINコードを設定する場合、家族や友人、職場の同僚に隙を突かれて中身をのぞかれるのを防ぎたいなら、誕生日や記念日など、推測しやすい数字は避けるべきだというのは常識である。しかし一見ランダムで、個人的なつながりがないように見えるコードであっても、実は多くの人が同じ番号を使っているかもしれない。

流出データに含まれていた2900万件以上のPINコードを分析した結果、10人に1人が同じ4桁を使用していたことが判明した。この分析から、もっとも使用頻度が高い上位50種類のPINコードがリストアップされている。これらは多くのユーザーが設定しているため、最も危険であり、絶対に避けるべき番号だ。筆者がこのリストを見つけられるのだから、スマートフォンの窃盗犯も当然見つけられる。

次ページ＞使うべきではないPINコードのリスト

翻訳＝酒匂寛

2025年11月号発売中

最新号の購入はこちらから定期購読のお申し込み

2025年11月号発売中

最新号の購入はこちらから定期購読のお申し込み

タグ：

Forbes JAPANの最新のニュースをお届けします

インターフェースは“調整”の時代へ。体験共有「BodySharing」の第一人者が語る、人間とスマホの行方

国産SAFの旗手として、コスモエネルギーHDが挑む次世代エネルギー戦略

スマホを通して未来のクリーンな海が見える！なぜライノシールドは海洋保全を始めるのか？

フェラーリの哲学は、整備士が継承する──次世代に向けたFerrari Tech Talentプログラムがスタート

【11/20(木)イベント開催】「日本の起業家ランキング2025」受賞者が語る、事業拡大の実践知

太陽光発電に｢攻めの運用･保守｣を。業界転換を見据える､新社長の事業方針と人財育成

「自分の予想を超えた何か」への果てしない進化の先に。俳優・浜辺美波に宿る「情熱」。

半導体からクジラの噴気まで。カールツァイスが180年貫く「視る力」

GXランキング発表！10/16発売の別冊「NEXT GX STREAM」見どころを紹介

「Forbes Global Properties（FGP）」日本上陸──ラグジュアリー不動産の未来を語る、FGP×TonTon対談

「いらないものはない」果てしない進化の先に。循環型ビジネスの革新者・加藤広大に宿る「信念」。

AIが寄り添う遺言の新時代——「AIユイゴンWell-B」が拓く家族と未来

銀行の常識を覆す「共創」と「アジャイル」で顧客と向き合う——りそなグループのDX

世界2連覇へ！期待背負う日本代表は誰だ。KPMGが仕掛けるディープテックの「登竜門」開催

日本文化の新たな価値創造拠点へ！カルチャープレナーが語る東京・八重洲のまだ見ぬ可能性

「現場主義」で地域課題に挑む学生を育む　龍谷大学に学ぶ「公共空間としての祭り」

インターフェースは“調整”の時代へ。体験共有「BodySharing」の第一人者が語る、人間とスマホの行方

国産SAFの旗手として、コスモエネルギーHDが挑む次世代エネルギー戦略

スマホを通して未来のクリーンな海が見える！なぜライノシールドは海洋保全を始めるのか？

フェラーリの哲学は、整備士が継承する──次世代に向けたFerrari Tech Talentプログラムがスタート

【11/20(木)イベント開催】「日本の起業家ランキング2025」受賞者が語る、事業拡大の実践知

太陽光発電に｢攻めの運用･保守｣を。業界転換を見据える､新社長の事業方針と人財育成

「自分の予想を超えた何か」への果てしない進化の先に。俳優・浜辺美波に宿る「情熱」。

半導体からクジラの噴気まで。カールツァイスが180年貫く「視る力」

GXランキング発表！10/16発売の別冊「NEXT GX STREAM」見どころを紹介

「Forbes Global Properties（FGP）」日本上陸──ラグジュアリー不動産の未来を語る、FGP×TonTon対談

「いらないものはない」果てしない進化の先に。循環型ビジネスの革新者・加藤広大に宿る「信念」。

AIが寄り添う遺言の新時代——「AIユイゴンWell-B」が拓く家族と未来

銀行の常識を覆す「共創」と「アジャイル」で顧客と向き合う——りそなグループのDX

世界2連覇へ！期待背負う日本代表は誰だ。KPMGが仕掛けるディープテックの「登竜門」開催

日本文化の新たな価値創造拠点へ！カルチャープレナーが語る東京・八重洲のまだ見ぬ可能性

「現場主義」で地域課題に挑む学生を育む　龍谷大学に学ぶ「公共空間としての祭り」

このリストにあるGoogle Chrome拡張機能はすべて削除せよ 日本語名でも存在し危険

Chrome拡張機能の振りをして、攻撃者の「号令」があるまで潜伏を続ける

ブラウザーの音量管理といった「正当な機能」を装う

関連記事

すぐに破られる50種類のPINコード、このリストにあるなら今すぐ変更せよ

使ってはいけない50のPINコード

関連記事

このリストにあるGoogle Chrome拡張機能はすべて削除せよ日本語名でも存在し危険