ブラウザの拡張機能にご注意、アカウント乗っ取りなどの恐れ

Webブラウザに使いたい機能がない時、拡張機能を追加すれば、必要な機能を入手できる。Google Chromeであれば「Chrome ウェブストア」から、また、Microsoft Edgeであれば「Microsoft Edge Add-ons」から、拡張機能を手に入れられる。

しかし、ブラウザの拡張機能はセキュリティの脅威を抱えている。脅威者が不正な拡張機能をマーケットプレイスに掲載していることがある。カスペルスキーが公式ブログで、本稿では最近発生した拡張機能による被害、リスクから身を守るための対策を説明しているので、そのポイントを紹介しよう。

バックドアを実装したRobloxの拡張機能

2022年11月、Chrome ウェブストアで、悪意のあるRobloxの拡張機能「SearchBlox」が発見された。正規のRobloxの拡張機能の名称と同じ名称だったこともあり、それらの一つは、20万回を超えるダウンロードがあったという。

カスペルスキーによると、この拡張機能の表向きの目的は、Robloxサーバ上で特定のプレイヤーを検索することだったが、真の目的は、Robloxプレイヤーのアカウントの乗っ取りと、ゲーム内資産の窃取だったとのこと。

この拡張機能はChrome ウェブストアから削除されており、インストールしたユーザーのデバイスから自動的に削除された。

さらに、2023年8月には、Robloxの不正な拡張機能「RoFinder」と「RoTracker」がChromeウェブストアで発見された。SearchBloxと同様に、これらのプラグインにはRobloxサーバ上の他のプレイヤーを検索する機能があったが、実際にはバックドアが仕込まれていたという。Robloxのユーザーは引き続き、注意が必要だろう。

これらの事実から、カスペルスキーは「Chrome ウェブストアはGoogle Chromeの拡張機能をダウンロード可能なプラットフォームとして、世界で認められているが、悪意のある拡張機能を紛れ込ませるのは容易」と指摘している。

Facebookアカウントを乗っ取るChatGPT拡張機能

2023年3月には、ChatGPTの人気に乗じたChromeの不正な拡張機能が複数発見された。一つは、正規の拡張機能「ChatGPT for Google」の偽物で、ChatGPTの回答を検索エンジンの検索結果に統合する機能を提供していたという。

この拡張機能の作成者はGoogle検索広告を使用して活動を開始。その結果、1日あたり約1000人の新規ユーザーを獲得し、脅威が発見されるまでにダウンロードされた数は9000回以上にも及んだとのことだ。

偽の「ChatGPT for Google」は本物と酷似している　引用：カスペルスキー

「ChatGPT for Google」のコピーは本物と同じように機能したが、ブラウザに保存されているFacebookのセッションCookieを盗むためのコードが追加されていた。これらのファイルを悪用して、攻撃者は感染した拡張機能をインストールしたユーザーのFacebookアカウントを乗っ取ることができたという。

海賊版コンテンツに注意

これまで、公式ストアに掲載されている不正な拡張機能を紹介したが、悪意のある拡張機能は、Chrome ウェブストア経由ではなく、別の方法で配信されるケースが多いという。

2023年に入り、攻撃者はマルウェア「ChromeLoader」をインストールさせるため、さまざまな海賊版コンテンツをエサとして用いるようになったことがわかっている。ChromeLoaderは、被害者のWebブラウザ拡張機能を悪用して不正にトラフィックを広告サイトにリダイレクトする機能を持つ。

『EldenRing』『ROBLOX』『DarkSouls3』『RedDeadRedemption2』『NeedforSpeed』『CallofDuty』『Portal2』『Minecraft』『ゼルダの伝説』『ポケットモンスター』『マリオカート』『どうぶつの森』などを装い、ChromeLoaderが拡散されたことがわかっている。