セキュリティ企業のAvastが、個人情報を窃取する機能を持った悪意あるGoogle ChromeおよびMicrosoft Edge向けの拡張機能28個を特定したことを2020年12月17日に発表しました。各拡張機能のダウンロード回数から、被害を受けたユーザーは最大で300万人にのぼると見られています。

2020年12月18日 11時05分セキュリティ

閲覧履歴や個人情報を盗むChrome向け拡張機能が28個も発見される、被害者はFacebookやInstagramのユーザーなど最大300万人

Malicious Browser Extensions | Avast
https://blog.avast.com/malicious-browser-extensions-avast

Avast Press | Third Party Browser Extensions for Instagram, Facebook, Vimeo and Others Infected with Malware
https://press.avast.com/third-party-browser-extensions-from-instagram-facebook-vimeo-and-others-infected-with-malware

Three million users installed 28 malicious Chrome or Edge extensions | ZDNet
https://www.zdnet.com/article/three-million-users-installed-28-malicious-chrome-or-edge-extensions/

中間おすすめ記事　（外部サイト）

MSN

MSN

https://article.yahoo.co.jp/detail/a5bb160b5387b12d44519033c6d8985806880be7

https://trilltrill.jp/articles/1705900

https://trilltrill.jp/articles/1705400

チーズケーキ｜スイーツ、洋菓子｜食品通販 - Yahoo!ショッピング

Yahoo!ショッピング | チーズケーキ、4,491商品を取り扱い中。ランキング/カテゴリ別に商品を探せます。価格比較も可能。LINEアカウント連携でPayPayポイント毎日5%（上限あり）

https://headlines.yahoo.co.jp/hl?a=20201210-00010006-sangyo-bus_all

https://headlines.yahoo.co.jp/hl?a=20201210-00010009-satvv-l22

end

中間おすすめ記事（外部サイト）

ボトックス注射の芸能人＆有名人～衝撃ランキング総勢20名を大公開【最新版】

芸能界で活躍する芸能人はかわいく、いつまでもきれいな人が多いですが、実はボトックスの噂も囁かれている方も多数い…

元SKE矢神久美の結婚や旦那情報！卒業理由や彼氏＆現在も総まとめ

矢神久美さんは、SKE48の初期メンバーとして活躍し人気を誇るなか、一時芸能界を引退し、その後2015年に芸能…

愛美(声優)の彼氏や結婚・妹や年齢まとめ | Aidoly[アイドリー]｜ファン向けエンタメ情報まとめサイト

声優の寺川愛美は2013年12月25日に名義を「愛美」に変えて活動してきました。今回は、愛美の年齢や妹、そして彼氏や結婚について詳しくまとめました。

真木よう子の体重・ダイエット法まとめ！激太りからの激痩せに成功！

真木よう子さんの実際の身長・体重・BMI・ダイエット方法を画像付きでまとめました。真木よう子さんが痩せた方法やスタイル維持の秘訣を大公開します。是非とも参考にして下さい。

中尾翔太が胃がんで死去｜激痩せ姿やステージ・家族・現在まで総まとめ

FANTASTICS中尾翔太さんが2018年7月6日に、22歳という若さで、”胃がん”のために亡くなってしまいました。今回は、中尾翔太さんの死去、胃がんのステージと激やせについてや、家族や彼女など現在までを総まとめしました。

宇垣美里のすっぴん画像4選とメイク術まとめ！素顔もかわいい

end

Avastは12月17日に公式ブログを更新し、同社のセキュリティ研究者がChromeとEdge向けの拡張機能配布サイトで、合計28個の悪意ある拡張機能を発見したことを報告しました。これらの拡張機能は、Facebook・Instagram・Vimeo・Spotifyなどのサイトからコンテンツをダウンロードできるようにする機能を装っており、被害を受けた可能性があるユーザーは最大で300万人に達すると推測されています。

発表によると、今回特定された28個の拡張機能には、端末にマルウェアをインストールさせるようなJavascriptベースの悪意あるコードが仕込まれていたとのこと。また、ブラウザでクリックしたリンクのURLを攻撃者のサーバーに送信したり、リンク先を任意のURLにすり替えてから、改めて元のリンク先にリダイレクトさせる機能を持つものもありました。こうした一連の手口により、攻撃者が被害者から盗み出していた情報には、生年月日・メールアドレス・デバイス名・OS・使用しているブラウザとそのバージョン・IPアドレスなどが含まれていたことが判明しています。

Avastのマルウェア研究者であるJan Rubín氏は、「これらの拡張機能には、あらかじめマルウェアが混入された状態で公開されたものもあれば、人気になるのを待ってからマルウェアを仕込んだアップデートが行われたものもあると考えられます。また、元の作者が拡張機能を別の誰かに売却し、購入者が後からマルウェアを組み込んだ可能性もあります」と話しました。

また、別のマルウェア研究者であるJan Vojtěšek氏によると、マルウェアの中には検索履歴などからユーザーがソフトウェア開発者なのかを判別し、開発者だった場合は悪意のある動作を自粛する機能を持ったものもあったとのこと。これには、不正な挙動を見抜けるような知識を持ったユーザーから、悪意がある拡張機能であることを隠す狙いがあったと推測されています。

今回、Avastが特定した悪意ある拡張機能のうち、Chrome向けのもの15個は以下のとおり。AvastはすでにGoogleにこの件を通報しており、記事作成時点では15個全てがChromeウェブストア上から削除されています。

・Direct Message for Instagram
・DM for Instagram
・Invisible mode for Instagram Direct Message
・Downloader for Instagram
・App Phone for Instagram
・Stories for Instagram
・Universal Video Downloader
・Video Downloader for FaceBook™
・Vimeo™ Video Downloader
・Zoomer for Instagram and FaceBook
・VK UnBlock. Works fast.
・Odnoklassniki UnBlock. Works quickly.
・Upload photo to Instagram™
・Spotify Music Downloader
・The New York Times News

また、Edge向けの拡張機能は以下のとおり。13個のうち記事作成時点では2個のみが削除されており、残りは依然としてブラウザにインストールすることが可能です。これについて、IT系ニュースサイトZDNetにコメントを寄せた情報提供者は、「MicrosoftはAvastのレポートを確認できていない」と話しているそうです。

・Direct Message for Instagram™
・Instagram Download Video & Image
・App Phone for Instagram
・Universal Video Downloader
・Video Downloader for FaceBook™
・Vimeo™ Video Downloader
・Volume Controller
・Stories for Instagram
・Upload photo to Instagram™
・Pretty Kitty, The Cat Pet
・Video Downloader for YouTube
・SoundCloud Music Downloader
・Instagram App with Direct Message DM