8月1日(米国時間)、Threatpostに掲載された記事「Copyfish Browser Extension Hijacked to Spew Spam|Threatpost|The first stop for security news」が、光学式文字認識(OCR; Optical Character Recognition)機能を提供するブラウザのエクステンション「Copyfish」が攻撃者によってハイジャックされてスパムのばらまきに悪用されたと伝えた。
同記事は、Copyfishの開発元であるA9t9 Softwareの公式ブログに基づくもの。同ブログによると、この攻撃の影響を受けるのはChrome向けのCopyfishだけで、Firefox版、Opera版は影響を受けないという。同社の発表を受けて、GoogleはChrome Web StoreのCopyfishのダウンロードページを閉鎖している。
|
Copyfishを悪用した攻撃の画面 資料:A9t9 Software |
該当するプロダクトを使用している場合は、問題が解決するまでCopyfishの使用を停止する、もしくは、アンインストールすることが望まれる。開発ベンダーから問題の収束が発表されるまでインストールも避けるほうが好ましい。
正規のソフトウェアベンダーや開発者によって開発され、Chrome Web Storeといった正規のサイトからインストールしたとしても、時にソフトウェアは脆弱性を抱えていることがある。理由はヒューマンエラーや攻撃者の巧みな誘導などさまざまだが、実状として信頼できるサイトであっても信頼できないソフトウェアがホスティングされてしまうことを完全に避けることは難しい。常にセキュリティに気を配るとともに、不審な場合は使用を停止するなどの対応が望まれる。
