人気のChrome拡張機能「EditThisCookie」を模倣したアプリに要注意：セキュリティニュースアラート

人気のChrome拡張機能「EditThisCookie」がChrome ウェブストアから削除された後、これを模倣した悪質な拡張機能が配布されている。Chromeユーザーは模倣拡張機能の削除と代替ツールの利用が推奨される。

[後藤大地，有限会社オングス]

　Ghacksは2024年12月31日（現地時間）、「Google Chrome」（以下、Chrome）の拡張機能「EditThisCookie」が「Chrome ウェブストア」から削除されたことを伝えた。また、EditThisCookieを模倣した悪質な拡張機能が配布されていたことも合わせて伝えている。

　EditThisCookieはWebブラウザに保存されたCookieデータを編集するために利用されていた人気のChrome専用の拡張機能だ。300万人以上のユーザーと1万1000件以上の評価を得ていた。しかし、この人気拡張機能は2024年7月以降利用できない状態となり、Chrome ウェブストアから削除された。削除の理由としてChromeの新しい拡張機能ルールセット（Manifest V3）への非対応が原因と見られている。

EditThisCookieを模倣した悪質な拡張機能が登場　ユーザーは要注意

　この拡張機能が削除された後、名前を模倣した悪質な拡張機能がChrome ウェブストアで配布されていたことが確認されている。同拡張機能は公開当初は「EditThisCookies」という名前でリリースされ、その後「EditThisCookieR」として配布されていた。

　セキュリティ専門家がこの拡張機能を調査した結果、情報窃取コードやフィッシング、広告コードといった機能が含まれていたことが判明した。Cookieデータを窃取するコードは確認されなかったが、自動更新がデフォルト有効化されていたため、スパイウェアやマルウェアが埋め込まれ、ユーザーが気が付かないうちに被害に遭う可能性が指摘されている。

　Chromeおよび「Chromium」ユーザーはインストール済みの拡張機能を確認し、模倣拡張機能が含まれていれば即座に削除することが推奨されている。また代替案として同様の機能を提供している「Cookie Editor」などを利用することが挙げられている。

　Chrome ウェブストアでは模倣拡張機能の問題が依然として深刻だ。過去には「uBlock」関連の模倣拡張機能が大量に存在していたことも報告されており、模倣拡張機能が今後も登場する可能性が懸念される。拡張機能を追加する際には提供元やレビューを慎重に確認するとともに信頼性のあるソースからのみダウンロードすることが求められる。