2020年2月13日、ウェブストア上に公開されているGooglechromeの拡張機能の内、500ものアプリが個人情報の窃取などを行う不正なものとして特定され削除されたとして情報公開されました。
概要
セキュリティ企業「Duo Security」の研究者ジャミーラ・カヤ氏とエンジニアのジェイコブ・リッカード氏により、Chrome拡張機能として提供されているアプリの内70個に、サイバー攻撃が目的とみられる不正なサーバーの存在を検知、その後Google社への情報提供さらに430個もの不正なアプリが見つかったとのことです。
ジャミーラ・カヤ氏によると、これらのアプリは2019年1月ごろから活動しており、インストールした利用者の被害は少なくとも170万人に相当するようです。
被害状況
確認されたアプリの挙動には、DELLやBest Buy、Macy’sといった合法の広告にフィッシング詐欺を目的にする広告が紛れ込ませ、マルウェア感染や詐欺サイトに誘導するといったものが挙げられております。
Googleは今後の対処として、Chromeウェブストアのプライバシーポリシーを持たない拡張機能の禁止、アプリが要求する権限の最小限化、ルールに違反した拡張機能の発見者に報奨金支払いなどを実施しております。
【参考URL】 500個ものChrome拡張機能が個人情報を盗んでいたことが判明、被害者は170万人を超える |