グーグル、悪質な「Chrome」拡張機能を削除–計140万ダウンロード

今回は「グーグル、悪質な「Chrome」拡張機能を削除–計140万ダウンロード」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは5つの「Chrome」向け拡張機能について、ユーザーのオンライン活動をひそかに追跡しているとする外部のセキュリティ研究チームからの指摘を受け、削除した。これらの拡張機能のダウンロード数は計140万件にのぼる。

 McAfeeの研究チームは米国時間8月29日、で、Netflix番組の共同視聴、小売サイトでのお買い得情報チェック、ウェブサイトのスクリーンショット撮影などの機能を持つとうたう5つの拡張機能について公式ブログで説明した。問題は、うたわれている機能に加えて、ユーザーのブラウザー上での行動を追跡していた点にある。

 McAfeeによると、この拡張機能をダウンロードしていると、ユーザーが訪問するすべてのウェブサイトの情報が拡張機能の作成者に送信されていたという。そのため、ユーザーが訪れたEコマースサイトにコードが挿入され、ユーザーが買い求めたすべてのアイテムについて、拡張機能の作成者がアフィリエイト報酬を受け取ることが可能だった。

 この記事には「拡張機能のユーザーはこの機能のことを知らないので、自分が訪問するすべてのサイトの情報が作成者のサーバーに送信されるという、プライバシー上のリスクにも気付かない」とある。

 Googleの広報担当者は31日、McAfeeのレポートで指摘された5つの拡張機能をすべてChromeの拡張機能ストアから削除したことを認めた。

 McAfeeの研究チームは3月にも、Netflixパーティー向けのChrome拡張機能をかたりながら、実際はユーザーをフィッシングサイトにリダイレクトしたり、個人情報を盗んだりするものなど、複数の詐欺的な機能拡張を発見していた。しかしこの時点では、インストール数は計10万件にとどまっていた。

 ダウンロード数が数十万回を超えるほどの人気があると、きちんとした拡張機能のように見えるかもしれないが、研究結果を見ると、必ずしもそうではないと、McAfeeの研究チームは指摘する。一般の消費者は拡張機能については用心すべきで、インストールする前には、その拡張機能がどのようなデータへのアクセスを求めているのかをよく確認すべきだと、同チームは訴えている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
3Dプリントとロボットアームで住宅建設の工期を短縮するDiamond Age
IT関連
2021-08-21 03:13
開発者会議「Google I/O」、5月11~12日に開催へ
IT関連
2022-03-18 11:42
日本年金機構かたるフィッシングに注意 「ネット手続きに情報の更新が必要」などと偽る
セキュリティ
2021-08-03 14:51
企業のサステナビリティー戦略を支えるデータ活用–ビジネス成長と環境保護を両立させるには
IT関連
2022-08-03 18:36
オンラインとオフラインのコミュニケーションをよりシームレスに–oViceのジョンCEO
IT関連
2022-06-11 08:00
グーグル、「Chrome」のアップデートサイクルを4週間に短縮へ
IT関連
2021-03-08 11:50
マイクロソフト、欧州で懸念されていたクラウドライセンシングのルールを緩和へ
IT関連
2022-05-21 18:17
「ペーパーレスなどがDX」なら時代遅れ–ガートナーが警鐘
IT関連
2021-03-11 10:40
Facebook、イランのハッカーによる活動に対処–米航空宇宙産業や軍需企業など標的
IT関連
2021-07-16 15:52
「Link in Bio」を提供するLinktreeがソーシャルコマース機能で約49億円のシリーズB調達
ネットサービス
2021-03-29 18:54
IT投資や新規プロジェクトの妥当性について支持を得るには–5つのポイント
IT関連
2022-04-05 03:49
ハッカー集団「APT42」の活動、背後にイラン政府か–Mandiantのレポート
IT関連
2022-09-10 07:27
東京オリンピックを数字で振り返る 暑さ、SNS、LGBTQ……
IT関連
2021-08-11 20:58
トヨタ、デンソーら、AI活用した高齢者の安全運転支援を実証実験
IT関連
2022-09-09 14:02