Chromeウェブストアに相次ぎ不正な拡張機能、企業をだます手口に悪用
特定の企業を狙ってGoogleの公式ウェブストアから拡張機能をダウンロードさせ、銀行口座などの情報を盗み出す事件が発生した。
Google Chrome向けのアプリを提供する公式ウェブストアで不正な拡張機能が相次いで見付かっている。特定の企業を狙ってそうした拡張機能をダウンロードさせ、銀行口座などの情報を盗み出す事件も発生した。
米セキュリティ機関SANS Internet Storm Centerによると、不正な拡張機能を使って企業をだます事件はブラジルで発生した。何者かが特定の企業に狙いを定め、銀行の担当者を装って標的とする企業の会計担当者に電話をかけ、「銀行のセキュリティモジュールの新しいバージョンが公開された」と告げ、これをインストールしないと口座にアクセスできなくなると通告。そのモジュールをインストールするためのアドレスを通知した。
表示された画面で「インストール」をクリックすると、「Interface Online」というChrome拡張機能のインストールページが表示されたという。Googleの公式アプリストアだったことから、被害企業の担当者も信じてインストールしてしまい、相手の指示に従って銀行口座にアクセスできるかどうかをテストした。この時点で、情報が盗まれる被害に遭っていた。
SANSの研究者がこの拡張機能を分析したところ、ユーザーが閲覧したWebサイトの全データを読み取って改ざんする機能を持っていることが判明。この中には銀行名や口座番号、口座へのアクセスに使うパスワードなども含まれていた。
「今回のような犯罪では、大企業に対する信頼に突け込んで不正行為の成功率を上げるケースが増えている。今回はGoogleが、先月はUberが利用された」とSANSの研究者は解説。「この新しい波は始まったばかりなのかもしれない」と警告する。
セキュリティニュースサイトのthreatpostによると、過去2週間の間にChromeの人気拡張機能の少なくとも8本が“ハイジャック”され、トラフィックの不正操作や広告の挿入に利用されているのが見つかったという。
関連記事
- Google、Chromeウェブストアのポリシー改定 違反アプリは7月15日から削除へ
Googleは、ChromeブラウザやChromebook向けのアプリと拡張機能を公開するChromeウェブストアの開発者ポリシーを改定し、Google Play Storeと同様に、ユーザーのどのようなデータにアクセスするかを明示するよう義務付けた。違反アプリは修正しないと7月15日から削除される。 - Google Chromeに拡張機能マルウェア、Facebookで勝手に「いいね」
Facebookで悪質なコンテンツに「いいね」をさせるChromeの拡張機能が見つかった。「Googleはこれほど露骨なセキュリティホールを野放しにしている」と研究者は批判する。 - Google、悪質な“広告インジェクタ”の被害と対策を説明
Googleが、Chromeの拡張機能やアプリとしてWebブラウザに潜入し、迷惑広告を表示する“広告インジェクタ”に関係する企業や被害を受けた広告主、Webサービスについての調査結果を発表した。 - スパム目的のChrome拡張機能買収が横行
例えば3万人のユーザーがいた無料のChrome拡張機能「Add to Feedly」の場合、開発者から数千ドルで買収した業者が拡張機能をアップデートし、広告表示に利用した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.