Bleeping Computerは9月26日(米国時間)、「Microsoft Edge to block malicious sideloaded extensions」において、Microsoftが悪意のある拡張機能からユーザーを保護するためにMicrosoft Edgeに新しいセキュリティ機能を導入する計画だと伝えた。

これは拡張機能を強制インストールするサイバー攻撃への対抗策と見られる。

  • Microsoft Edge to block malicious sideloaded extensions

    Microsoft Edge to block malicious sideloaded extensions

拡張機能の強制インストールを防止

新しいセキュリティ機能は9月25日、「Microsoft 365のロードマップ」にて公開された。Microsoftは概要で「悪意のあるサイドロードされた拡張機能を検出し、無効化します」と述べ、予期しない拡張機能のインストールを防止する計画を明らかにしている。

  • 新しいセキュリティ機能のロードマップを発表

    新しいセキュリティ機能のロードマップを発表

Bleeping Computerによると、これは昨年確認された拡張機能の強制インストール攻撃への対抗策とされる。ChromeやEdgeなどのWebブラウザには、ローカルに保存された拡張機能をロードする機能(サイドロードと呼ばれる)がある。開発者モードを有効にしなければ機能しないが、攻撃者はマルウェアなどを介し、ユーザーに気づかれないように悪意のある拡張機能をサイドロードするという(参考:「Extension Trojan Malware Campaign | ReasonLabs」)。

Microsoftは具体的な検出および無効化方法を公開していないが、今後はローカルに保存された悪意のある拡張機能は機能しなくなる可能性がある。この新しいセキュリティ機能は、2025年11月ごろからの提供が予定されている。