グーグル、悪質な「Chrome」拡張機能を削除–計140万ダウンロード

今回は「グーグル、悪質な「Chrome」拡張機能を削除–計140万ダウンロード」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは5つの「Chrome」向け拡張機能について、ユーザーのオンライン活動をひそかに追跡しているとする外部のセキュリティ研究チームからの指摘を受け、削除した。これらの拡張機能のダウンロード数は計140万件にのぼる。

 McAfeeの研究チームは米国時間8月29日、で、Netflix番組の共同視聴、小売サイトでのお買い得情報チェック、ウェブサイトのスクリーンショット撮影などの機能を持つとうたう5つの拡張機能について公式ブログで説明した。問題は、うたわれている機能に加えて、ユーザーのブラウザー上での行動を追跡していた点にある。

 McAfeeによると、この拡張機能をダウンロードしていると、ユーザーが訪問するすべてのウェブサイトの情報が拡張機能の作成者に送信されていたという。そのため、ユーザーが訪れたEコマースサイトにコードが挿入され、ユーザーが買い求めたすべてのアイテムについて、拡張機能の作成者がアフィリエイト報酬を受け取ることが可能だった。

 この記事には「拡張機能のユーザーはこの機能のことを知らないので、自分が訪問するすべてのサイトの情報が作成者のサーバーに送信されるという、プライバシー上のリスクにも気付かない」とある。

 Googleの広報担当者は31日、McAfeeのレポートで指摘された5つの拡張機能をすべてChromeの拡張機能ストアから削除したことを認めた。

 McAfeeの研究チームは3月にも、Netflixパーティー向けのChrome拡張機能をかたりながら、実際はユーザーをフィッシングサイトにリダイレクトしたり、個人情報を盗んだりするものなど、複数の詐欺的な機能拡張を発見していた。しかしこの時点では、インストール数は計10万件にとどまっていた。

 ダウンロード数が数十万回を超えるほどの人気があると、きちんとした拡張機能のように見えるかもしれないが、研究結果を見ると、必ずしもそうではないと、McAfeeの研究チームは指摘する。一般の消費者は拡張機能については用心すべきで、インストールする前には、その拡張機能がどのようなデータへのアクセスを求めているのかをよく確認すべきだと、同チームは訴えている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
AWS、マネジメントコンソールへのrootでのサインインに多要素認証を必須に。2024年半ばから
AWS
2023-10-10 11:55
米国防総省、Microsoftとの100億ドル契約「JEDI」をキャンセルし、仕切り直し
企業・業界動向
2021-07-08 15:21
東大医科研ヒトゲノム解析センター、全ゲノム解析の高速化に向け解析基盤を強化
IT関連
2021-02-27 08:37
遠隔操作・AIロボのTelexistence、物流施設の低温エリアなどで自律制御・遠隔操作による新型ハイブリッドロボの実証実験
IT関連
2022-03-08 22:11
SPPテクノロジーズ、MEMS・半導体製造装置の遠隔支援サービスを開始
IT関連
2022-12-15 04:09
シスコ、脆弱性管理プラットフォームのKenna Securityを買収へ
IT関連
2021-05-17 09:30
使用している業務端末OSの2位は「Mac」–「ITエンジニア大解剖2024」paiza調査
IT関連
2024-12-07 00:47
2020年は「Nintendo Switch」の独り勝ち 「ファミ通ゲーム白書 2021」
くらテク
2021-07-16 14:46
企業にとって、生成AIへの投資を正当化することが課題に。ガートナーが予測。2025年末までに検証プロジェクトの3割が放棄されると
業界動向
2024-08-14 00:31
オライリー調査で明らかに–Go、Rust、Ruby、Dartに関心高まる
IT関連
2021-04-11 13:04
ロシアの検索大手Yandex、メディア事業からの撤退を検討中と投資家に説明
IT関連
2022-03-20 06:06
Apple M1チップ対応のDocker Desktop、同梱のKubernetesも実行可能に
Apple
2021-02-19 04:26
生成AIでローコード開発の生産性をさらに高める。ローコード開発コミュニティが実践的手法をイベントで紹介[PR]
PR
2024-11-13 16:09
グーグル、「Gmail」にAIアシスタント「Gemini」を統合
IT関連
2024-06-27 01:58