Google Chromeに拡張機能マルウェア、Facebookで勝手に「いいね」
Facebookで悪質なコンテンツに「いいね」をさせるChromeの拡張機能が見つかった。「Googleはこれほど露骨なセキュリティホールを野放しにしている」と研究者は批判する。
米GoogleのWebブラウザChromeのウェブストアで提供されていた拡張機能にマルウェアが仕込まれ、Facebookで悪質なコンテンツに「いいね」させるなどの不正行為に使われているのが見つかった。7月18日のブログでこの問題を報告した研究者は、Webブラウザの拡張機能が実質的に野放し状態で攻撃に利用されている実態に警鐘を鳴らしている。
スイスでコンピュータサイエンスを学ぶ研究者のMaxime Kjaer氏は、Facebookのニュースフィードで友人の1人が不審なコンテンツに対して定期的に「いいね」していることに気付き、この友人らしくない挙動やリンク先の内容を不審に思ったという。詳しく調べようとリンクの1つをクリックしたところ、年齢確認と称してChromeの拡張機能をインストールするよう仕向けられた。
この拡張機能のコードを調べると、年齢確認と見せかけて、外部のサーバからマルウェアを取得してくる仕掛けになっていたことが判明。攻撃者はChromeウェブストアの審査をかわす狙いで、拡張機能をインストールさせた後にマルウェアをダウンロードさせていたとKjaer氏は推測する。
このマルウェアは、ユーザーのFacebookのアクセストークンを盗んでメッセージの送受信や投稿などを行ったり、特定のページに「いいね」させたりする機能を持っていた。また、「ユーザーが閲覧するWebサイト上の全データの読み取りと変更」の権限を攻撃者に取得され、メールを読まれたりパスワードなどを盗まれたり、DDoS(分散型サービス妨害)攻撃の踏み台にされたりする可能性もあったという。
こうした実態についてKjaer氏は、「Chrome拡張機能のあからさまなマルウェアをGoogleが検出できないはずはないのに、現在のChromeウェブストアのマルウェア検出は冗談でしかない。GoogleはChromeの脆弱性情報に5けたの賞金をかけておきながら、これほど露骨なセキュリティホールを事実上野放しにしている」と批判する。
問題の拡張機能は既に削除され、Chromeのセキュリティ担当者からは「ブラックリスト化された拡張機能は自動的に、それをインストールした全ユーザーから削除される」という説明があったとKjaer氏は伝えている。
関連記事
Firefox、多数の拡張機能に脆弱性 ステルス攻撃で悪用の恐れ
米大学の研究チームによると、Firefoxで広く使われている拡張機能の大多数に「拡張機能再利用」と呼ばれる脆弱性が存在する。
Oracle、Java 9でブラウザプラグインを廃止へ
Javaなどのブラウザプラグインでは脆弱性を突く攻撃が横行し、動作が不安定になるなどの問題も指摘されていた。
広告を挿入する迷惑拡張機能、Googleユーザーの5%強に影響
Google閲覧者の5%強に広告インジェクタがインストールされていた。不正なChrome拡張機能が1400万のユーザーに影響を及ぼしていることが分かり、無効化措置が取られた。
Chromeブラウザ、初期設定でFlashアニメを停止へ
Googleが、ノートPCなどでの消費電力節約のために、Chromeブラウザの新機能としてWebページの重要ではないFlashコンテンツを自動的に停止する機能を追加した。秋の安定版アップデートで、この機能は初期設定で有効になる見込みだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。