ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Chromeウェブストアに相次ぎ不正な拡張機能、企業をだます手口に悪用

» 2017年08月17日 09時00分 公開
[鈴木聖子ITmedia]

 Google Chrome向けのアプリを提供する公式ウェブストアで不正な拡張機能が相次いで見付かっている。特定の企業を狙ってそうした拡張機能をダウンロードさせ、銀行口座などの情報を盗み出す事件も発生した。

Chrome ウェブストア Chrome ウェブストアに不正な拡張機能が相次いで見付かっている

 米セキュリティ機関SANS Internet Storm Centerによると、不正な拡張機能を使って企業をだます事件はブラジルで発生した。何者かが特定の企業に狙いを定め、銀行の担当者を装って標的とする企業の会計担当者に電話をかけ、「銀行のセキュリティモジュールの新しいバージョンが公開された」と告げ、これをインストールしないと口座にアクセスできなくなると通告。そのモジュールをインストールするためのアドレスを通知した。

 表示された画面で「インストール」をクリックすると、「Interface Online」というChrome拡張機能のインストールページが表示されたという。Googleの公式アプリストアだったことから、被害企業の担当者も信じてインストールしてしまい、相手の指示に従って銀行口座にアクセスできるかどうかをテストした。この時点で、情報が盗まれる被害に遭っていた。

 SANSの研究者がこの拡張機能を分析したところ、ユーザーが閲覧したWebサイトの全データを読み取って改ざんする機能を持っていることが判明。この中には銀行名や口座番号、口座へのアクセスに使うパスワードなども含まれていた。

 「今回のような犯罪では、大企業に対する信頼に突け込んで不正行為の成功率を上げるケースが増えている。今回はGoogleが、先月はUberが利用された」とSANSの研究者は解説。「この新しい波は始まったばかりなのかもしれない」と警告する。

SANS Internet Storm Center SANS Internet Storm Centerによると、不正な拡張機能を使って企業をだます事件はブラジルで発生した

 セキュリティニュースサイトのthreatpostによると、過去2週間の間にChromeの人気拡張機能の少なくとも8本が“ハイジャック”され、トラフィックの不正操作や広告の挿入に利用されているのが見つかったという。

Copyright © ITmedia, Inc. All Rights Reserved.