• BiZoom

起業家の皆さんもご注意を!Google拡張機能に潜む危険。業務の効率化とリスク管理。

更新日:2019年11月22日


以前マーケの得ダネでもご紹介しましたが、Google Chromeの様々な拡張機能・・・。特にGoogleドライブと連携できるアプリはとても便利です。しかし、最近何やらよからぬ囁きも聞こえてきます。どうも不正なソフトウェアが増えている・・・らしいのです。よく「マルウェア」と呼ばれる不正なアプリを忍ばせた拡張機能ですが、知らずにインストールすると、最悪、IDやパスワードなど機密情報を盗まれる危険性もあります。今回は、その辺りの状況を調べてみました。

主な内容

  • Googleの拡張機能にも潜む危険

  • Chromeがターゲット?

  • Googleの信頼性を悪用する輩たち

  • 悪質なマルウェアから身を守るには?

◇◇◇◇◇◇◇

■Googleの拡張機能にも潜む危険

実は、マルウエアの危険性は以前からありました。第三者のアプリは当然のこと、公式ストア「Google Play」で提供されるアプリにも危険が潜むとも言われていますので、油断ならない状況ですね。

Googleによると、有害な拡張機能のインストールは、過去2年半ほどで70%減少したというものの、依然、完全な問題解決からは程遠く、ユーザーにも引き続き注意を呼びかけています。

セキュリティ企業の ICEBRG社が、今年(2018年)1月18日に公開した記事(MALICIOUS CHROME EXTENSIONS ENABLE CRIMINALS TO IMPACT OVER HALF A MILLION USERS AND GLOBAL BUSINESSES)によると、Chrome ウェブストアで発見された4つのマルウェアは、世界50万人規模にも及ぶ影響を与えたとされ、こうした事態に注意を喚起しています。Googleもこうした実態は以前からも把握していますが、拡張機能自体を有効に制限する手立ては、今でも確立されていないのが実情です。

■Chromeがターゲット?

世界シェアが6割近くあるとも言われるGoogleの「Chrome」は、狙えば被害の規模を最大化でき、クラッカーたちにとっては恰好のターゲットになるようです。実際にFirefoxeやIEでも、同様のマルウェアは発見されていますが、Choromeが圧倒的に多いようです。

先ほど触れた4つのマルウェアとは・・・

  • Nyoogle - Custom Logo for Google

  • Lite Bookmarks

  • Stickies - Chrome's Post-it Notes

  • Change HTTP Request Header

との名称で実際に提供されていたアプリで、一見、これが悪質なアプリであることは、誰にもわかりません。しかし、実際にはクリック詐欺とされる有害なものです。Googleも、既にストアから削除したものの、クラッカーたちは、このアプリを悪用して、随分荒稼ぎをしたようです。

こうしたアプリの中には、ポップアップなどでユーザーにインストールを勧めててくるものも多く、ポップアップには注意も必要です。Google社もAI技術などを含む、各種対策を急いでますが、完全な排除には追いついていません。