Chrome 117以降で拡張機能に対する安全チェック機能が搭載 サイバー脅威に対処
Googleは、Chrome 117以降でインストールした拡張機能に対する安全チェック機能を導入する。正規ではない拡張機能があればユーザーに通知が送られるようになる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Googleは2023年8月16日(現地時間)、「Google Chrome」(以下、Chrome)のバージョン117以降で、インストールされた拡張機能に対して安全チェック機能を導入すると発表した。
主要Webブラウザが備える拡張機能はユーザーの利便性を高める一方で、サイバー攻撃者によって正規の拡張機能を偽装したマルウェアを混入されるケースが多く存在している。
拡張機能に安全チェックを搭載 Chrome 117以降の変更点は
Googleによると、Chrome 117以降、ユーザーがインストールした拡張機能がChromeのWebストアに存在しなかった場合、ユーザーにその旨が通知されるようになる。
その他、通知されるのは主に次の3つのケースとされている。
- 拡張機能が開発者によって非公開にされたケース
- 拡張機能がChrome Webストアのポリシーに違反しているために削除されたケース
- 拡張機能がマルウェアとしてマークされたケース
Googleによると、ユーザーに一度通知した拡張機能でも、開発者が問題に気がついて対処した場合は通知は自動的にクリアされる。この機能は正規の拡張機能に影響を与えることなくエコシステムを安全に保つことに主眼が置かれて開発されている。
サイバー攻撃者は正規の拡張機能を乗っ取り、これに秘密裏にマルウェアを混入させるといった攻撃手法を使っている。このため拡張機能をインストールする段階でのチェックだけでは不十分であり、インストール後に利用している間常にチェックする必要がある。
現在Googleが導入を予定しているチェック機能はこうした拡張機能を悪用する手段に対する一つの防衛手段となる。今後Chromeから拡張機能に関する通知が来た際には、内容をよく確認するとともに、疑わしい場合は無効化やアンインストールといった対応を取ることが望まれる。
関連記事
Microsoftの“ずさんなセキュリティ対策”に非難集中 おわびのログ機能無料提供へ
Microsoftは、顧客の電子メールアカウントがハッキング被害に遭った件を受けて、クラウドセキュリティログ機能を無償で提供する予定だ。同社はこの件について連邦政府や競合他社から厳しい批判を受けている。
LinkedInで大規模なハッキングキャンペーンが進行中 ユーザーは直ちに確認を
CyberintはLinkedInのアカウント窃取キャンペーンが進行中で多数のアカウントが影響を受けていると報告した。窃取されたアカウントは身代金要求や二次被害のリスクがある。
パスワードは“覚えるもの”という先入観はそろそろ捨てませんか?
今や多くのセキュリティソリューションが世の中に出回っていますが、有料でも入れるべきだと筆者が主張するのが「パスワード管理ソフトウェア」です。これを使うことでどのような世界が開けるのでしょうか。
AIを使った脅威検出、活用できている企業は約1割 OPSWATが調査発表
OPSWATは300人以上のITプロフェッショナルを対象にセキュリティ調査を実施した。マルウェア対策やAI活用の実態、現状の課題などが浮き彫りになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
- プロンプト作成は「ヒトに残された」仕事か? それともただの「時間の浪費」なのか
- Chromeバージョン124がハイブリッド量子暗号化機能をデフォルトで有効化 ただし不具合報告も
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- プログラミング言語「R」に任意コード実行の脆弱性 悪用の可能性あり更新を
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 英国政府が新法を施行 スマートデバイスで脆弱なデフォルトパスワードを禁止
ITmediaはアイティメディア株式会社の登録商標です。