メニュー
日本語

人気のChrome用拡張機能(広告ブロッカーを含む)16個が乗っ取られた このようなことから身を守る方法

2025年2月、GitLabのGitLab Threat Intelligence team(脅威インテリジェンスチーム)は、320万人以上のユーザーに影響を及ぼす悪質なChrome拡張機能を少なくとも16個特定しました。これらの拡張機能は、もともと信頼できる開発者による公式のブラウザストアからインストールされた正規のものでしたが、後に悪意のある“アップデート”によって改ざんされたのです。

調査の結果、この攻撃は乗っ取られた開発者アカウントから発信されたことが判明しました。一部の開発者は事前に拡張機能のサポートを停止しており、それらの管理権を失っていましたが、管理を継続している開発者は恐らくフィッシングキットによって欺かれたと思われます。

悪質な拡張機能アップデートにより、隠れたスクリプトが導入されてデータが秘密裏に盗まれたり、ウェブリクエストが変更されたり、ウェブサイトに広告が挿入されたりしていた。ユーザーはアプデ前から必要な許可を拡張機能に与えていたため、これらの変更はほとんど気づかれることなく、攻撃者はウェブコンテンツやユーザーの操作をシームレスに操ることができていました。

ユーザーはどのようなリスクに直面しているのでしょうか?

この特定の悪質なキャンペーンによってどのような被害が生じたのかは不明ですが、「ホストアクセス」や「スクリプト制御」などの許可は、クレジットカードの詳細、ログイン認証情報、認証トークン、クッキーなどの機密情報の抽出を可能にするため、大きなリスクをもたらします。これにより、攻撃者はユーザーアカウントを制御したり、プライベートメッセージにアクセスしたりできる可能性があります。

拡張機能はウェブページのコンテンツをリアルタイムで変更することも可能であり、銀行のウェブサイト上の取引詳細を変更してユーザーを欺くなど、詐欺の機会を作り出すことができます。さらに、攻撃者は広告を挿入したり、ユーザーをフィッシングサイトにリダイレクトしたり、偽のクリックを生成して広告収入を悪用したりすることも可能です。

影響を受けた拡張機能のユーザーは、Chrome ウェブストアに複数のコメントを残しており、拡張機能がいつのまにか不正なものになっていたことを示唆しています。ユーザーは、不自然な位置に表示される広告、サービスリンクに追加されたアフィリエイト ID、およびコンソールログ(デバッグやコード分析に使用される組み込み機能)の問題に気づいていました。

Reviews
出典:GitLab Security Tech Notes

広告ブロックと信頼の問題

合計16個のブラウザ拡張機能が侵害され、その完全なリストはこちらの調査ページで確認できす。しかし、特に私たちの目を引いたのは、そのうちの3つが広告ブロッカー(「Adblocker for Chrome — NoAds」「Adblock for You」「Adblock for Chrome」)であったことです。

広告ブロック機能を使用している私たちとしては、特に懸念すべき点であると考えています。5年前、私たちは広告詐欺のためのクッキースタッフィングに関与した「偽の」広告ブロック拡張機能を公開しました。これらの拡張機能はリモートで制御され、ユーザーのブラウザにアフィリエイトクッキーを静かに注入していました。重要なのは、それらの拡張機能の一部はいわゆる「時限爆弾」であり、リモートサーバーからさらなるコマンドが送られると、より悪質な動作を行うよう準備されていたことです。結論としては、信頼できる広告ブロックソリューションを選択することが最も重要であり、選択を誤った場合の影響は深刻なものになり得ます。

このケースでは、拡張機能の開発者は悪意を持っていませんでした。彼らの拡張機能はもともと安全でしたが、後に脅威をもたらす行為によって侵害されてしまったのです。

しかし、一般的な予防策として、改めて以下のガイドラインに従うことを推奨します:

  • 拡張機能は、公式ストアや検証済みのウェブサイトなど、信頼できるソースからのみインストールする
  • インストールする前に開発元を調べる
  • プライバシーポリシーを確認し、データの利用方法を理解する
  • よく注意しながら許可を与える(特に、拡張機能が過剰なアクセス権限を要求している場合は、)
  • 悪意のあるアップデートのリスクを最小限に抑えるため、使用しなくなった拡張機能は定期的に削除する

ユーザーは、特に拡張機能が便利であったり評判が良かったりする場合、その意味を十分に理解しないまま許可を与えることがよくあります。
一度許可すると、拡張機能を削除するまでその権限は有効なままとなり、攻撃者に長期間にわたって悪用される可能性があります。
また、拡張機能は自動的に更新されるため、信頼していた拡張機能が後に悪意のある更新を導入し、ユーザーに通知することなくセキュリティを危険にさらす可能性もあります。

現在、影響を受ける拡張機能はすでにChromeストアから削除されていますが、ユーザーはデバイスからも削除し、今後同様の事件から身を守るために警戒を怠らないようにしてください。

信頼できるアプリや拡張機能の見分け方については、TechTokシリーズの第5段をご確認ください。 常に警戒を怠らず、セキュリティを最優先にしておきましょう!

この記事を気に入っていただけましたか?
19,559 19559件のユーザーレビュー
素晴らしい

AdGuard for Windows

AdGuard for Windowsは、単なる広告ブロッカーではなく、広告をブロックし、危険なサイトへのアクセスを制御し、ページの読み込みを高速化し、不適切なコンテンツから子供を保護する、多目的ツールです。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,559 19559件のユーザーレビュー
素晴らしい

AdGuard for Mac

AdGuardはmacOSの仕様を念頭に設計されたユニークな広告ブロッカーです。 ブラウザやアプリで広告を取り除くだけでなく、個人情報追跡、フィッシング、詐欺から端末を守ります。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,559 19559件のユーザーレビュー
素晴らしい

AdGuard for Android

AdGuard for Androidは、Android搭載端末に最適なソリューションです。 他のほとんどの広告ブロッカーと違って、root権限を必要とせず、アプリでのフィルタリング、アプリ管理など、幅広い機能を提供しています。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,559 19559件のユーザーレビュー
素晴らしい

AdGuard for iOS

AdGuard はiOSに最適な広告ブロックアプリです。Safariブラウザですべての広告を削除し、プライバシー保護、ページの読み込み時間の短縮を実現します。 また、複数のフィルタを同時に使用できるようにしながら、最高のフィルタリング品質を実現する最新の広告ブロック技術を採用しています。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,559 19559件のユーザーレビュー
素晴らしい

AdGuardコンテンツブロッカー

AdGuard Content Blockerは、コンテンツブロッカーテクノロジーをサポートするモバイルブラウザー(Samsung Internet、Yandex.Browser)のすべての種類の広告を排除します。 Android for AdGuardよりも制限されていますが、無料で簡単にインストールでき、広告のブロック品質も高いです。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,559 19559件のユーザーレビュー
素晴らしい

AdGuard ブラウザ拡張機能

AdGuardは、Webページ上のすあらゆる広告を効果的にブロックします。また最速で軽量な広告ブロック拡張機能です!是非AdGuardを使って広告のない高速で安全なブラウジングをお楽しみください。
19,559 19559件のユーザーレビュー
素晴らしい

AdGuardアシスタント

“AdGuardデスクトップアプリのお手伝い役”ブラウザー拡張機能。カスタム要素のブロック、Webサイトのホワイトリストへの登録、報告の送信などといった機能に直接ブラウザーからアクセスできるようにします。
19,559 19559件のユーザーレビュー
素晴らしい

AdGuard Home

AdGuard Home は、広告とトラッキング(追跡)をブロックするネットワーク全体用ソフトウェアです。 セットアップを完成すると、全ての家庭内デバイスをカバーし、クライアント側のソフトウェアさえ必要ありません。 Internet-Of-Thingsや接続するデバイスの登場と伴って、ネットワーク全体を制御することがますます重要になってきています。
19,559 19559件のユーザーレビュー
素晴らしい

AdGuard Pro for iOS

AdGuard Pro は、通常バージョンのユーザーに既に知られているSafariの優れた広告ブロック機能以外にも多くの機能を提供いたします。 カスタムDNS設定へのアクセスを提供することで、広告ブロック、アダルトコンテンツからお子様を守り、盗難からあなたの個人データを保護することができます。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,559 19559件のユーザーレビュー
素晴らしい

AdGuard for Safari

Appleが新しいSDKの使用を開発者全員に強制し始めてから、Safari用の広告ブロック拡張機能は苦境に立たされています。AdGuard拡張機能は、Safari用の高品質な広告ブロック機能を復活させることがミッションです。
19,559 19559件のユーザーレビュー
素晴らしい

AdGuard for Android TV

AdGuard for Android TV は、広告をブロックし、プライバシーを保護し、スマートテレビのファイアウォールとして機能する唯一のアプリです。Webの脅威に関する警告を受け取り、セキュアDNSを使用し、トラフィックを暗号化しましょう。セキュリティを向上して、広告なしでお気に入りの番組をお楽しみください!
19,559 19559件のユーザーレビュー
素晴らしい

AdGuard for Linux

AdGuard for Linux は、世界初のシステムワイドなLinux用広告ブロッカーです。デバイスレベルで広告やトラッカーをブロックしたり、プリインストールされたフィルタから選択したり、独自のフィルタを追加したりすることができます。
19,559 19559件のユーザーレビュー
素晴らしい

AdGuard Temp Mail

匿名性とプライバシーを保護する、無料の捨てメアド(一時メールアドレス)ジェネレーター。メインのメールサービスに迷惑メールは届きません!
19,559 19559件のユーザーレビュー
素晴らしい

AdGuard VPN

82ヵ所の世界中ロケーション

どのコンテンツも自由にアクセス

強力な暗号化

ログ一切なしポリシー

最速コネクション

年中無休サポート(日本語対応)

無料で使ってみる
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,559 19559件のユーザーレビュー
素晴らしい

AdGuard DNS

AdGuard DNSは、広告ブロック、プライバシー保護、ペアレンタルコントロールの代替ソリューションです。初期設定が簡単で、端末のプラットフォームやデバイスに関係なく、オンライン広告、トラッカー、フィッシングに対する必要最小限の保護を提供します。
19,559 19559件のユーザーレビュー
素晴らしい

AdGuard Mail β

エイリアスと使い捨てメールアドレスを使用して、個人情報を保護し、迷惑メールを回避し、受信トレイを安全に。全OS対応の無料メール転送サービス・アプリです。
AdGuardをダウンロード中です AdGuardをインストールするには、矢印が指してるファイルをクリックしてください 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウでAdGuardを「Applications」フォルダにドラッグで移動させてください。 AdGuardをダウンロードして頂きありがとうございます! 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウで「インストール」をクリックしてください。 AdGuardをダウンロードして頂きありがとうございます!
以下のQRコードをスキャンすることでモバイル端末にもAdGuardをインストールできます。