Chrome 117以降で拡張機能に対する安全チェック機能が搭載 サイバー脅威に対処
Googleは、Chrome 117以降でインストールした拡張機能に対する安全チェック機能を導入する。正規ではない拡張機能があればユーザーに通知が送られるようになる。
Googleは2023年8月16日(現地時間)、「Google Chrome」(以下、Chrome)のバージョン117以降で、インストールされた拡張機能に対して安全チェック機能を導入すると発表した。
主要Webブラウザが備える拡張機能はユーザーの利便性を高める一方で、サイバー攻撃者によって正規の拡張機能を偽装したマルウェアを混入されるケースが多く存在している。
拡張機能に安全チェックを搭載 Chrome 117以降の変更点は
Googleによると、Chrome 117以降、ユーザーがインストールした拡張機能がChromeのWebストアに存在しなかった場合、ユーザーにその旨が通知されるようになる。
その他、通知されるのは主に次の3つのケースとされている。
- 拡張機能が開発者によって非公開にされたケース
- 拡張機能がChrome Webストアのポリシーに違反しているために削除されたケース
- 拡張機能がマルウェアとしてマークされたケース
Googleによると、ユーザーに一度通知した拡張機能でも、開発者が問題に気がついて対処した場合は通知は自動的にクリアされる。この機能は正規の拡張機能に影響を与えることなくエコシステムを安全に保つことに主眼が置かれて開発されている。
サイバー攻撃者は正規の拡張機能を乗っ取り、これに秘密裏にマルウェアを混入させるといった攻撃手法を使っている。このため拡張機能をインストールする段階でのチェックだけでは不十分であり、インストール後に利用している間常にチェックする必要がある。
現在Googleが導入を予定しているチェック機能はこうした拡張機能を悪用する手段に対する一つの防衛手段となる。今後Chromeから拡張機能に関する通知が来た際には、内容をよく確認するとともに、疑わしい場合は無効化やアンインストールといった対応を取ることが望まれる。
関連記事
- Microsoftの“ずさんなセキュリティ対策”に非難集中 おわびのログ機能無料提供へ
Microsoftは、顧客の電子メールアカウントがハッキング被害に遭った件を受けて、クラウドセキュリティログ機能を無償で提供する予定だ。同社はこの件について連邦政府や競合他社から厳しい批判を受けている。 - LinkedInで大規模なハッキングキャンペーンが進行中 ユーザーは直ちに確認を
CyberintはLinkedInのアカウント窃取キャンペーンが進行中で多数のアカウントが影響を受けていると報告した。窃取されたアカウントは身代金要求や二次被害のリスクがある。 - パスワードは“覚えるもの”という先入観はそろそろ捨てませんか?
今や多くのセキュリティソリューションが世の中に出回っていますが、有料でも入れるべきだと筆者が主張するのが「パスワード管理ソフトウェア」です。これを使うことでどのような世界が開けるのでしょうか。 - AIを使った脅威検出、活用できている企業は約1割 OPSWATが調査発表
OPSWATは300人以上のITプロフェッショナルを対象にセキュリティ調査を実施した。マルウェア対策やAI活用の実態、現状の課題などが浮き彫りになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.