人気のChrome用拡張機能(広告ブロッカーを含む)16個が乗っ取られた このようなことから身を守る方法
2025年2月、GitLabのGitLab Threat Intelligence team(脅威インテリジェンスチーム)は、320万人以上のユーザーに影響を及ぼす悪質なChrome拡張機能を少なくとも16個特定しました。これらの拡張機能は、もともと信頼できる開発者による公式のブラウザストアからインストールされた正規のものでしたが、後に悪意のある“アップデート”によって改ざんされたのです。
調査の結果、この攻撃は乗っ取られた開発者アカウントから発信されたことが判明しました。一部の開発者は事前に拡張機能のサポートを停止しており、それらの管理権を失っていましたが、管理を継続している開発者は恐らくフィッシングキットによって欺かれたと思われます。
悪質な拡張機能アップデートにより、隠れたスクリプトが導入されてデータが秘密裏に盗まれたり、ウェブリクエストが変更されたり、ウェブサイトに広告が挿入されたりしていた。ユーザーはアプデ前から必要な許可を拡張機能に与えていたため、これらの変更はほとんど気づかれることなく、攻撃者はウェブコンテンツやユーザーの操作をシームレスに操ることができていました。
ユーザーはどのようなリスクに直面しているのでしょうか?
この特定の悪質なキャンペーンによってどのような被害が生じたのかは不明ですが、「ホストアクセス」や「スクリプト制御」などの許可は、クレジットカードの詳細、ログイン認証情報、認証トークン、クッキーなどの機密情報の抽出を可能にするため、大きなリスクをもたらします。これにより、攻撃者はユーザーアカウントを制御したり、プライベートメッセージにアクセスしたりできる可能性があります。
拡張機能はウェブページのコンテンツをリアルタイムで変更することも可能であり、銀行のウェブサイト上の取引詳細を変更してユーザーを欺くなど、詐欺の機会を作り出すことができます。さらに、攻撃者は広告を挿入したり、ユーザーをフィッシングサイトにリダイレクトしたり、偽のクリックを生成して広告収入を悪用したりすることも可能です。
影響を受けた拡張機能のユーザーは、Chrome ウェブストアに複数のコメントを残しており、拡張機能がいつのまにか不正なものになっていたことを示唆しています。ユーザーは、不自然な位置に表示される広告、サービスリンクに追加されたアフィリエイト ID、およびコンソールログ(デバッグやコード分析に使用される組み込み機能)の問題に気づいていました。
広告ブロックと信頼の問題
合計16個のブラウザ拡張機能が侵害され、その完全なリストはこちらの調査ページで確認できす。しかし、特に私たちの目を引いたのは、そのうちの3つが広告ブロッカー(「Adblocker for Chrome — NoAds」「Adblock for You」「Adblock for Chrome」)であったことです。
広告ブロック機能を使用している私たちとしては、特に懸念すべき点であると考えています。5年前、私たちは広告詐欺のためのクッキースタッフィングに関与した「偽の」広告ブロック拡張機能を公開しました。これらの拡張機能はリモートで制御され、ユーザーのブラウザにアフィリエイトクッキーを静かに注入していました。重要なのは、それらの拡張機能の一部はいわゆる「時限爆弾」であり、リモートサーバーからさらなるコマンドが送られると、より悪質な動作を行うよう準備されていたことです。結論としては、信頼できる広告ブロックソリューションを選択することが最も重要であり、選択を誤った場合の影響は深刻なものになり得ます。
このケースでは、拡張機能の開発者は悪意を持っていませんでした。彼らの拡張機能はもともと安全でしたが、後に脅威をもたらす行為によって侵害されてしまったのです。
しかし、一般的な予防策として、改めて以下のガイドラインに従うことを推奨します:
- 拡張機能は、公式ストアや検証済みのウェブサイトなど、信頼できるソースからのみインストールする
- インストールする前に開発元を調べる
- プライバシーポリシーを確認し、データの利用方法を理解する
- よく注意しながら許可を与える(特に、拡張機能が過剰なアクセス権限を要求している場合は、)
- 悪意のあるアップデートのリスクを最小限に抑えるため、使用しなくなった拡張機能は定期的に削除する
ユーザーは、特に拡張機能が便利であったり評判が良かったりする場合、その意味を十分に理解しないまま許可を与えることがよくあります。
一度許可すると、拡張機能を削除するまでその権限は有効なままとなり、攻撃者に長期間にわたって悪用される可能性があります。
また、拡張機能は自動的に更新されるため、信頼していた拡張機能が後に悪意のある更新を導入し、ユーザーに通知することなくセキュリティを危険にさらす可能性もあります。
現在、影響を受ける拡張機能はすでにChromeストアから削除されていますが、ユーザーはデバイスからも削除し、今後同様の事件から身を守るために警戒を怠らないようにしてください。
信頼できるアプリや拡張機能の見分け方については、TechTokシリーズの第5段をご確認ください。 常に警戒を怠らず、セキュリティを最優先にしておきましょう!