グーグル、悪質な「Chrome」拡張機能を削除–計140万ダウンロード

今回は「グーグル、悪質な「Chrome」拡張機能を削除–計140万ダウンロード」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは5つの「Chrome」向け拡張機能について、ユーザーのオンライン活動をひそかに追跡しているとする外部のセキュリティ研究チームからの指摘を受け、削除した。これらの拡張機能のダウンロード数は計140万件にのぼる。

 McAfeeの研究チームは米国時間8月29日、で、Netflix番組の共同視聴、小売サイトでのお買い得情報チェック、ウェブサイトのスクリーンショット撮影などの機能を持つとうたう5つの拡張機能について公式ブログで説明した。問題は、うたわれている機能に加えて、ユーザーのブラウザー上での行動を追跡していた点にある。

 McAfeeによると、この拡張機能をダウンロードしていると、ユーザーが訪問するすべてのウェブサイトの情報が拡張機能の作成者に送信されていたという。そのため、ユーザーが訪れたEコマースサイトにコードが挿入され、ユーザーが買い求めたすべてのアイテムについて、拡張機能の作成者がアフィリエイト報酬を受け取ることが可能だった。

 この記事には「拡張機能のユーザーはこの機能のことを知らないので、自分が訪問するすべてのサイトの情報が作成者のサーバーに送信されるという、プライバシー上のリスクにも気付かない」とある。

 Googleの広報担当者は31日、McAfeeのレポートで指摘された5つの拡張機能をすべてChromeの拡張機能ストアから削除したことを認めた。

 McAfeeの研究チームは3月にも、Netflixパーティー向けのChrome拡張機能をかたりながら、実際はユーザーをフィッシングサイトにリダイレクトしたり、個人情報を盗んだりするものなど、複数の詐欺的な機能拡張を発見していた。しかしこの時点では、インストール数は計10万件にとどまっていた。

 ダウンロード数が数十万回を超えるほどの人気があると、きちんとした拡張機能のように見えるかもしれないが、研究結果を見ると、必ずしもそうではないと、McAfeeの研究チームは指摘する。一般の消費者は拡張機能については用心すべきで、インストールする前には、その拡張機能がどのようなデータへのアクセスを求めているのかをよく確認すべきだと、同チームは訴えている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Apple、Mac上でクロスコンパイルによるLinuxバイナリの生成を可能に。「Swift Static Linux SDK」発表
Apple
2024-06-13 05:11
AWS、クラウド内SANを用いたミッションクリティカル向け高性能ストレージ「Amazon EBS io2 Block Express」正式サービスに
AWS
2021-07-21 09:01
NFTアートが約1300万円で落札 世界的VRアーティストのせきぐちあいみさんに、“VR一点もの”オークションに挑戦した経緯を聞いた
イラスト・デザイン
2021-03-26 14:39
2025年へ国内企業のIT投資が拡大基調、DXやAIは現場実践に–ITRのアナリスト陣が解説
IT関連
2024-12-24 11:07
「やりたいビジネスをデジタルでどれだけできるか」が見極められるDX人材を育てよ
IT関連
2021-04-01 00:55
事業者がクライアントとパートナーを結びつけるB2B向けバーチャル会議プラットフォームのInEventが約2億円調達
ネットサービス
2021-02-10 19:48
「鬼滅の刃」が浅草でイベント 老舗店舗のコラボ商品登場、会場は“炭治郎カラー”にライトアップ
くらテク
2021-07-10 14:09
GMO AI&ロボティクス、ロボットの人材派遣を本格展開
IT関連
2025-04-05 08:16
AIが燃え尽き症候群の防止に役立つと考える従業員は約60%–UiPath調査
IT関連
2023-05-20 19:09
サイバーセキュリティの最も重要な原因となっているヒューマンエラーに対処する独SoSafe
IT関連
2022-01-18 13:55
GWにチェックしたい「バーチャル博物館」5選 :緊急事態宣言下のおうちコンテンツ
くわしく
2021-05-04 00:09
ガートナー、日本での先進的セキュリティトレンドの現状を発表
IT関連
2022-09-28 15:09
CTOなど技術幹部志向のITエンジニア対象、paizaでデジタルヘルス領域アイデアソンの参加者募集開始
ヘルステック
2021-06-23 23:03
年末年始にスキルアップ、エンジニアが読んでおきたい厳選5冊
IT関連
2024-12-30 18:42