グーグル、悪質な「Chrome」拡張機能を削除–計140万ダウンロード

今回は「グーグル、悪質な「Chrome」拡張機能を削除–計140万ダウンロード」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Googleは5つの「Chrome」向け拡張機能について、ユーザーのオンライン活動をひそかに追跡しているとする外部のセキュリティ研究チームからの指摘を受け、削除した。これらの拡張機能のダウンロード数は計140万件にのぼる。

　McAfeeの研究チームは米国時間8月29日、で、Netflix番組の共同視聴、小売サイトでのお買い得情報チェック、ウェブサイトのスクリーンショット撮影などの機能を持つとうたう5つの拡張機能について公式ブログで説明した。問題は、うたわれている機能に加えて、ユーザーのブラウザー上での行動を追跡していた点にある。

　McAfeeによると、この拡張機能をダウンロードしていると、ユーザーが訪問するすべてのウェブサイトの情報が拡張機能の作成者に送信されていたという。そのため、ユーザーが訪れたEコマースサイトにコードが挿入され、ユーザーが買い求めたすべてのアイテムについて、拡張機能の作成者がアフィリエイト報酬を受け取ることが可能だった。

　この記事には「拡張機能のユーザーはこの機能のことを知らないので、自分が訪問するすべてのサイトの情報が作成者のサーバーに送信されるという、プライバシー上のリスクにも気付かない」とある。

　Googleの広報担当者は31日、McAfeeのレポートで指摘された5つの拡張機能をすべてChromeの拡張機能ストアから削除したことを認めた。

　McAfeeの研究チームは3月にも、Netflixパーティー向けのChrome拡張機能をかたりながら、実際はユーザーをフィッシングサイトにリダイレクトしたり、個人情報を盗んだりするものなど、複数の詐欺的な機能拡張を発見していた。しかしこの時点では、インストール数は計10万件にとどまっていた。

　ダウンロード数が数十万回を超えるほどの人気があると、きちんとした拡張機能のように見えるかもしれないが、研究結果を見ると、必ずしもそうではないと、McAfeeの研究チームは指摘する。一般の消費者は拡張機能については用心すべきで、インストールする前には、その拡張機能がどのようなデータへのアクセスを求めているのかをよく確認すべきだと、同チームは訴えている。