AdGuardAdGuard公式ブログ人気のChrome用拡張機能(広告ブロッカーを含む)16個が乗っ取られた このようなことから身を守る方法

人気のChrome用拡張機能(広告ブロッカーを含む)16個が乗っ取られた このようなことから身を守る方法

2025年4月1日 この記事は5分で読めます

2025年2月、GitLabのGitLab Threat Intelligence team(脅威インテリジェンスチーム)は、320万人以上のユーザーに影響を及ぼす悪質なChrome拡張機能を少なくとも16個特定しました。これらの拡張機能は、もともと信頼できる開発者による公式のブラウザストアからインストールされた正規のものでしたが、後に悪意のある“アップデート”によって改ざんされたのです。

調査の結果、この攻撃は乗っ取られた開発者アカウントから発信されたことが判明しました。一部の開発者は事前に拡張機能のサポートを停止しており、それらの管理権を失っていましたが、管理を継続している開発者は恐らくフィッシングキットによって欺かれたと思われます。

悪質な拡張機能アップデートにより、隠れたスクリプトが導入されてデータが秘密裏に盗まれたり、ウェブリクエストが変更されたり、ウェブサイトに広告が挿入されたりしていた。ユーザーはアプデ前から必要な許可を拡張機能に与えていたため、これらの変更はほとんど気づかれることなく、攻撃者はウェブコンテンツやユーザーの操作をシームレスに操ることができていました。

ユーザーはどのようなリスクに直面しているのでしょうか?

この特定の悪質なキャンペーンによってどのような被害が生じたのかは不明ですが、「ホストアクセス」や「スクリプト制御」などの許可は、クレジットカードの詳細、ログイン認証情報、認証トークン、クッキーなどの機密情報の抽出を可能にするため、大きなリスクをもたらします。これにより、攻撃者はユーザーアカウントを制御したり、プライベートメッセージにアクセスしたりできる可能性があります。

拡張機能はウェブページのコンテンツをリアルタイムで変更することも可能であり、銀行のウェブサイト上の取引詳細を変更してユーザーを欺くなど、詐欺の機会を作り出すことができます。さらに、攻撃者は広告を挿入したり、ユーザーをフィッシングサイトにリダイレクトしたり、偽のクリックを生成して広告収入を悪用したりすることも可能です。

影響を受けた拡張機能のユーザーは、Chrome ウェブストアに複数のコメントを残しており、拡張機能がいつのまにか不正なものになっていたことを示唆しています。ユーザーは、不自然な位置に表示される広告、サービスリンクに追加されたアフィリエイト ID、およびコンソールログ(デバッグやコード分析に使用される組み込み機能)の問題に気づいていました。

Reviews
出典:GitLab Security Tech Notes

広告ブロックと信頼の問題

合計16個のブラウザ拡張機能が侵害され、その完全なリストはこちらの調査ページで確認できす。しかし、特に私たちの目を引いたのは、そのうちの3つが広告ブロッカー(「Adblocker for Chrome — NoAds」「Adblock for You」「Adblock for Chrome」)であったことです。

広告ブロック機能を使用している私たちとしては、特に懸念すべき点であると考えています。5年前、私たちは広告詐欺のためのクッキースタッフィングに関与した「偽の」広告ブロック拡張機能を公開しました。これらの拡張機能はリモートで制御され、ユーザーのブラウザにアフィリエイトクッキーを静かに注入していました。重要なのは、それらの拡張機能の一部はいわゆる「時限爆弾」であり、リモートサーバーからさらなるコマンドが送られると、より悪質な動作を行うよう準備されていたことです。結論としては、信頼できる広告ブロックソリューションを選択することが最も重要であり、選択を誤った場合の影響は深刻なものになり得ます。

このケースでは、拡張機能の開発者は悪意を持っていませんでした。彼らの拡張機能はもともと安全でしたが、後に脅威をもたらす行為によって侵害されてしまったのです。

しかし、一般的な予防策として、改めて以下のガイドラインに従うことを推奨します:

  • 拡張機能は、公式ストアや検証済みのウェブサイトなど、信頼できるソースからのみインストールする
  • インストールする前に開発元を調べる
  • プライバシーポリシーを確認し、データの利用方法を理解する
  • よく注意しながら許可を与える(特に、拡張機能が過剰なアクセス権限を要求している場合は、)
  • 悪意のあるアップデートのリスクを最小限に抑えるため、使用しなくなった拡張機能は定期的に削除する

ユーザーは、特に拡張機能が便利であったり評判が良かったりする場合、その意味を十分に理解しないまま許可を与えることがよくあります。
一度許可すると、拡張機能を削除するまでその権限は有効なままとなり、攻撃者に長期間にわたって悪用される可能性があります。
また、拡張機能は自動的に更新されるため、信頼していた拡張機能が後に悪意のある更新を導入し、ユーザーに通知することなくセキュリティを危険にさらす可能性もあります。

現在、影響を受ける拡張機能はすでにChromeストアから削除されていますが、ユーザーはデバイスからも削除し、今後同様の事件から身を守るために警戒を怠らないようにしてください。

信頼できるアプリや拡張機能の見分け方については、TechTokシリーズの第5段をご確認ください。 常に警戒を怠らず、セキュリティを最優先にしておきましょう!

この記事を気に入っていただけましたか?
2025年4月1日 この記事は5分で読めます 業界ニュース
Valery YanovskyValery Yanovsky
AdGuard for WindowsAdGuard for MacAdGuard for AndroidAdGuard for iOSAdGuardコンテンツブロッカーAdGuard ブラウザ拡張機能AdGuardアシスタントAdGuard HomeAdGuard Pro for iOSAdGuard Mini for MacAdGuard for Android TVAdGuard for LinuxAdGuard Temp MailAdGuard VPNAdGuard DNSAdGuard MailAdGuard Wallet
AdGuard VPN AdGuard DNS AdGuard Mail AdGuard Wallet
AdGuardコンテンツブロッカー AdGuard ブラウザ拡張機能 AdGuardアシスタント AdGuard Home AdGuard Pro for iOS AdGuard Mini for Mac AdGuard for Android TV AdGuard for Linux AdGuard Temp Mail AdGuard VPN AdGuard DNS AdGuard Mail AdGuard Wallet
他のAdGuard製品
AdGuard VPN AdGuard DNS AdGuard Mail AdGuard Wallet
保護機能が有効になっているAdGuard for Windowsのメイン画面
保護機能が無効になっているAdGuard for Windowsのメイン画面
AdGuard for Windowsの統計画面。ブロックされた広告とトラッカーの統計情報が表示されます。
AdGuard for Windowsの保護画面。保護機能と設定が表示されます。
21,429 21429件のユーザーレビュー
素晴らしい

Windows用広告ブロッカー

AdGuard for Windowsは、単なる広告ブロッカーではなく、広告をブロックし、危険なサイトへのアクセスを制御し、ページの読み込みを高速化し、不適切なコンテンツから子供を保護する、多目的ツールです。
ダウンロードされますと、使用許諾契約書に同意したことになります。
Microsoft Store
Windows用広告ブロッカー v7.22(無料試用期間: 14日)
保護機能が有効になっているAdGuard for Macのメイン画面
保護機能が無効になっているAdGuard for Macのメイン画面
21,429 21429件のユーザーレビュー
素晴らしい

Mac用広告ブロッカー

AdGuardはmacOSの仕様を念頭に設計されたユニークな広告ブロッカーです。 ブラウザやアプリで広告を取り除くだけでなく、個人情報追跡、フィッシング、詐欺から端末を守ります。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
Mac用広告ブロッカー v2.18(無料試用期間: 14日)
保護機能が有効になっているAdGuard for Androidのメイン画面
AdGuard for Androidの統計画面。ブロックされた広告とトラッカーの統計が表示されます。
AdGuard for Androidのフィルタ画面。利用可能なフィルターグループが表示されます。
シークレットモードで閲覧するためのAdGuard for Androidプライベートブラウザ画面
AdGuard for AndroidをダウンロードするためのQRコード
21,429 21429件のユーザーレビュー
素晴らしい

Android用広告ブロッカー

AdGuard for Androidは、Android搭載端末に最適なソリューションです。 他のほとんどの広告ブロッカーと違って、root権限を必要とせず、アプリでのフィルタリング、アプリ管理など、幅広い機能を提供しています。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
スキャンしてダウンロード
お使いの端末のQRコードリーダーをご利用ください
Android用広告ブロッカー v4.12(無料試用期間: 14日)
AdGuard for iOS の統計画面。ブロックされた広告とトラッカーの統計情報が表示されます。
保護機能を有効にしたAdGuard for iOSのメイン画面
AdGuard for iOSの保護画面。保護機能と設定が表示されています。
AdGuard for iOS をダウンロードするためのQRコード
21,429 21429件のユーザーレビュー
素晴らしい

iOS用広告ブロッカー

AdGuard はiOSに最適な広告ブロックアプリです。Safariブラウザですべての広告を削除し、プライバシー保護、ページの読み込み時間の短縮を実現します。 また、複数のフィルタを同時に使用できるようにしながら、最高のフィルタリング品質を実現する最新の広告ブロック技術を採用しています。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
スキャンしてダウンロード
お使いの端末のQRコードリーダーをご利用ください
iOS用広告ブロッカー v4.5
21,429 21429件のユーザーレビュー
素晴らしい

AdGuardコンテンツブロッカー

AdGuard コンテンツブロッカーは、コンテンツブロッカーテクノロジーをサポートするモバイルブラウザ(Samsung Internetブラウザ、Yandex.Browser)ですべての広告を排除します。Android for AdGuardに比べて機能は限られていますが、無料で効率よく、インストールが簡単です。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
AdGuardコンテンツブロッカー v2.8
21,429 21429件のユーザーレビュー
素晴らしい

AdGuard ブラウザ拡張機能

AdGuardは、Webページ上のすあらゆる広告を効果的にブロックします。また最速で軽量な広告ブロック拡張機能です!是非AdGuardを使って広告のない高速で安全なブラウジングをお楽しみください。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
詳細
AdGuard ブラウザ拡張機能 v5.4
21,429 21429件のユーザーレビュー
素晴らしい

AdGuardアシスタント

AdGuardデスクトップアプリ用のコンパニオン拡張機能です。ブラウザから直接、ページ上で任意の要素をブロックしたり、ウェブサイトをホワイトリストに追加したり、問題を報告したりすることを可能にします。
詳細
AdGuardアシスタント v1.4
21,429 21429件のユーザーレビュー
素晴らしい

AdGuard Home

AdGuard Home は、広告やトラッカーをブロックするネットワークベースのソリューションです。ルーターに一度インストールするだけで、家庭内ネットワーク上のすべてのデバイスをカバーします(追加のクライアント側ソフトウェア不要)。これは、プライバシーへの脅威となることが多いさまざまなIoT(モノのインターネット)デバイスにとって特に重要です。
詳細
AdGuard Home v0.107
21,429 21429件のユーザーレビュー
素晴らしい

AdGuard Pro for iOS

AdGuard Pro for iOS は、高度な広告ブロック機能をすべて備えています。AdGuard for iOS有料版と同じ機能を提供し、Safariで広告をブロックすることに優れており、DNS設定のカスタマイズでデバイス前提での保護機能調整を可能にします。ブラウザやアプリで広告をブロックし、お子様を不適切なコンテンツから守り、個人情報を安全に保ちます。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
AdGuard Pro for iOS v4.5
21,429 21429件のユーザーレビュー
素晴らしい

AdGuard Mini for Mac - Safariで広告ブロック

AdGuard Mini for Mac は強力なSafari用広告ブロッカーです。この軽量なアプリは広告とトラッカーをブロックし、ページの読み込み速度を向上させます。Safari でのウェブ閲覧を邪魔されないようになり、個人情報の保護にも役立ちます。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
AdGuard Mini for Mac v2.2
保護機能を有効にしたAdGuard for Android TVのメイン画面
AdGuard for Android TVの「広告ブロック」画面
AdGuard for Android TVの「設定」画面
AdGuard for Android TVの「アプリの管理」画面。広告とトラッカーがブロックされているアプリが表示されます。
21,429 21429件のユーザーレビュー
素晴らしい

AdGuard for Android TV

AdGuard for Android TV は、広告をブロックし、プライバシーを保護し、スマートテレビのファイアウォールとして機能する唯一のアプリです。Webの脅威に関する警告を受け取り、セキュアDNSを使用し、トラフィックを暗号化しましょう。セキュリティを向上して、広告なしでお気に入りの番組をお楽しみください!
詳細
AdGuard for Android TV v4.12(無料試用期間: 14日)
AdGuardのマスコット、「Agnar」がLinuxのペンギンキャラを抱えている
21,429 21429件のユーザーレビュー
素晴らしい

AdGuard for Linux

AdGuard for Linux は、世界初のシステムワイドなLinux用広告ブロッカーです。デバイスレベルで広告やトラッカーをブロックしたり、プリインストールされたフィルタから選択したり、独自のフィルタを追加したりすることができます。
詳細
AdGuard for Linux v1.4
21,429 21429件のユーザーレビュー
素晴らしい

AdGuard Temp Mail

匿名性とプライバシーを保護する、無料の捨てメアド(一時メールアドレス)ジェネレーター。メインのメールサービスに迷惑メールは届きません!
詳細
21,429 21429件のユーザーレビュー
素晴らしい

AdGuard VPN

73ヵ所の世界中ロケーション

どのコンテンツも自由にアクセス

強力な暗号化

ログ一切なしポリシー

最速コネクション

年中無休サポート(日本語対応)

無料で使ってみる
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
21,429 21429件のユーザーレビュー
素晴らしい

AdGuard DNS

AdGuard DNSは、広告ブロック、プライバシー保護、ペアレンタルコントロールの代替ソリューションです。初期設定が簡単で、端末のプラットフォームやデバイスに関係なく、オンライン広告、トラッカー、フィッシングに対する必要最小限の保護を提供します。
詳細
21,429 21429件のユーザーレビュー
素晴らしい

AdGuard Mail

エイリアスと使い捨てメールアドレスを使用して、個人情報を保護し、迷惑メールを回避し、受信トレイを安全に。全OS対応の無料メール転送サービス・アプリです。
ウェブ版を使う
Microsoft Store
App Store
App Store
Google Play
21,429 21429件のユーザーレビュー
素晴らしい

AdGuard Wallet

セキュアな仮想通貨ウォレットで暗号資産を安全にコントロール。複数のウォレットを管理し、何千もの暗号通貨を発見・保管・送信・スワップ。
詳細
AdGuardをダウンロード中です AdGuardをインストールするには、矢印が指してるファイルをクリックしてください 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウでAdGuardを「Applications」フォルダにドラッグで移動させてください。 AdGuardをダウンロードして頂きありがとうございます! 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウで「インストール」をクリックしてください。 AdGuardをダウンロードして頂きありがとうございます!
以下のQRコードをスキャンすることでモバイル端末にもAdGuardをインストールできます。
インストール
AdGuard for Android は、以下のアプリストアで入手できます:
AppGallery
Mi Store
Samsung Galaxy Store
AdGuard はGoogle Playに掲載できません。詳細については、こちらのブログ記事をご覧ください。普段Google Playをご利用の場合は、以下のガイドに従って AdGuard for Android を手動でインストールしてください。

1. ダウンロードを許可する

ブラウザから警告が表示された場合は、adguard.apkのダウンロードを許可してください。

インストール権限

ブラウザからのインストールが許可されていない場合、通知が表示されます。その通知から「設定」→「この提供元から許可」をタップします。

One UI 6 (Android 14)以降のSamsung端末をご利用の方への注意

一部のSamsungデバイスでは、「自動ブロッカー」機能によりAPKのインストールがブロックされる場合があります。アプリをインストールするには:
デバイスの設定を開きます。
セキュリティとプライバシー」に移動します。
下にスクロールして「自動ブロッカー」をタップします。
この設定項目を無効にします。
インストール完了後、この機能を再び有効にすることができます。

2. アプリをインストールする

ポップアップダイアログで「インストール」をタップします。

3. アプリを起動する

インストールが完了するまで待って、「開く」をタップします。これで完了です!
スキャンしてダウンロード
お使いの端末のQRコードリーダーをご利用ください
スキャンしてダウンロード
お使いの端末のQRコードリーダーをご利用ください
旧バージョンのAdGuardをダウンロードしますか?
このOSバージョンのサポートを終了していますが、このOSバージョンでは旧バージョンのAdGuardを使用することができます。(アップデートを受け取ることはできません。)
ダウンロードされますと、使用許諾契約書に同意したことになります。