ニュース
» 2016年07月20日 07時50分 UPDATE

Google Chromeに拡張機能マルウェア、Facebookで勝手に「いいね」

Facebookで悪質なコンテンツに「いいね」をさせるChromeの拡張機能が見つかった。「Googleはこれほど露骨なセキュリティホールを野放しにしている」と研究者は批判する。

[鈴木聖子,ITmedia]

 米GoogleのWebブラウザChromeのウェブストアで提供されていた拡張機能にマルウェアが仕込まれ、Facebookで悪質なコンテンツに「いいね」させるなどの不正行為に使われているのが見つかった。7月18日のブログでこの問題を報告した研究者は、Webブラウザの拡張機能が実質的に野放し状態で攻撃に利用されている実態に警鐘を鳴らしている。

 スイスでコンピュータサイエンスを学ぶ研究者のMaxime Kjaer氏は、Facebookのニュースフィードで友人の1人が不審なコンテンツに対して定期的に「いいね」していることに気付き、この友人らしくない挙動やリンク先の内容を不審に思ったという。詳しく調べようとリンクの1つをクリックしたところ、年齢確認と称してChromeの拡張機能をインストールするよう仕向けられた。

研究者が不審に思った投稿(Kjaer氏ブログより)

 この拡張機能のコードを調べると、年齢確認と見せかけて、外部のサーバからマルウェアを取得してくる仕掛けになっていたことが判明。攻撃者はChromeウェブストアの審査をかわす狙いで、拡張機能をインストールさせた後にマルウェアをダウンロードさせていたとKjaer氏は推測する。

 このマルウェアは、ユーザーのFacebookのアクセストークンを盗んでメッセージの送受信や投稿などを行ったり、特定のページに「いいね」させたりする機能を持っていた。また、「ユーザーが閲覧するWebサイト上の全データの読み取りと変更」の権限を攻撃者に取得され、メールを読まれたりパスワードなどを盗まれたり、DDoS(分散型サービス妨害)攻撃の踏み台にされたりする可能性もあったという。

 こうした実態についてKjaer氏は、「Chrome拡張機能のあからさまなマルウェアをGoogleが検出できないはずはないのに、現在のChromeウェブストアのマルウェア検出は冗談でしかない。GoogleはChromeの脆弱性情報に5けたの賞金をかけておきながら、これほど露骨なセキュリティホールを事実上野放しにしている」と批判する。

マルウェア入りの拡張機能(同)

 問題の拡張機能は既に削除され、Chromeのセキュリティ担当者からは「ブラックリスト化された拡張機能は自動的に、それをインストールした全ユーザーから削除される」という説明があったとKjaer氏は伝えている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -