ここから本文です

Google Chromeに拡張機能マルウェア、Facebookで勝手に「いいね」

ITmedia エンタープライズ 7月20日(水)8時12分配信

 米GoogleのWebブラウザChromeのウェブストアで提供されていた拡張機能にマルウェアが仕込まれ、Facebookで悪質なコンテンツに「いいね」させるなどの不正行為に使われているのが見つかった。7月18日のブログでこの問題を報告した研究者は、Webブラウザの拡張機能が実質的に野放し状態で攻撃に利用されている実態に警鐘を鳴らしている。

【その他の画像】

 スイスでコンピュータサイエンスを学ぶ研究者のMaxime Kjaer氏は、Facebookのニュースフィードで友人の1人が不審なコンテンツに対して定期的に「いいね」していることに気付き、この友人らしくない挙動やリンク先の内容を不審に思ったという。詳しく調べようとリンクの1つをクリックしたところ、年齢確認と称してChromeの拡張機能をインストールするよう仕向けられた。

 この拡張機能のコードを調べると、年齢確認と見せかけて、外部のサーバからマルウェアを取得してくる仕掛けになっていたことが判明。攻撃者はChromeウェブストアの審査をかわす狙いで、拡張機能をインストールさせた後にマルウェアをダウンロードさせていたとKjaer氏は推測する。

 このマルウェアは、ユーザーのFacebookのアクセストークンを盗んでメッセージの送受信や投稿などを行ったり、特定のページに「いいね」させたりする機能を持っていた。また、「ユーザーが閲覧するWebサイト上の全データの読み取りと変更」の権限を攻撃者に取得され、メールを読まれたりパスワードなどを盗まれたり、DDoS(分散型サービス妨害)攻撃の踏み台にされたりする可能性もあったという。

 こうした実態についてKjaer氏は、「Chrome拡張機能のあからさまなマルウェアをGoogleが検出できないはずはないのに、現在のChromeウェブストアのマルウェア検出は冗談でしかない。GoogleはChromeの脆弱性情報に5けたの賞金をかけておきながら、これほど露骨なセキュリティホールを事実上野放しにしている」と批判する。

 問題の拡張機能は既に削除され、Chromeのセキュリティ担当者からは「ブラックリスト化された拡張機能は自動的に、それをインストールした全ユーザーから削除される」という説明があったとKjaer氏は伝えている。

最終更新:7月20日(水)8時12分

ITmedia エンタープライズ

TEDカンファレンスのプレゼンテーション動画

暗闇で光るサメと驚くほど美しい海洋生物たち
波のほんの数メートル下で、海洋生物学者であり、ナショナルジオグラフィックのエクスプローラーかつ写真家のデビッド・グルーバーは、素晴らしいものを発見しました。海の薄暗い青い光の中で様々な色の蛍光を発する驚くべき新しい海洋生物たちです。彼と一緒に生体蛍光のサメ、タツノオトシゴ、ウミガメ、その他の海洋生物を探し求める旅に出て、この光る生物たちがどのように私たちの脳への新たな理解を明らかにしたのかを探りましょう。[new]