Cyber Security Intelligence Vox

マイナビニュースによると『Google Chromeのブラウザ拡張機能から悪意のあるコードが発見されたと報じた。』と報じている。

さらに『発見された36の拡張機能からは情報窃取コードが発見されている。これら拡張機能を使用したユーザーは認証情報、アクセストークン、Cookieなどを窃取された可能性がある。』ということで、悪意のあるサードパーティーアプリケーションに注意が必要としている。

報じられている内容からは、かなり規模の大きい話に聞こえます。

拡張機能のデベロッパーにフィッシングメールが送付され、それに騙されることで、他の悪意のあるサードパーティーアプリケーションを承認させ、最終的には拡張機能を利用しているユーザが侵害されるという図式とのことです。

拡張機能は自動更新される設定が一般的なので、デベロッパー側が気づけば対応されますが、そうでないものは、放置されてしまうということです。

ここでは結論めいたことは書けませんが、拡張機能はChrome側の審査などでガードされていて、脆弱性対応から漏れてしまいがちなので、改めて拡張機能も不要なものはアンインストールするなどの注意が必要そうです。

https://news.mynavi.jp/techplus/article/20250106-3101219/

Chromeで拡張機能使っているなら要確認、260万人に認証情報窃取のリスク

https://therecord.media/hackers-target-vpn-ai-extensions-google-chrome-malicious-updates

Hackers target dozens of VPN and AI extensions for Google Chrome to compromise data