Chrome拡張機能16本がハッキング被害：60万人以上のユーザーデータが危険に

こんにちは！

Chromeブラウザの拡張機能を標的とした大規模な攻撃が発生し、60万人以上のユーザーデータが危険にさらされる事態となりました。今回は、この深刻な問題について詳しく解説します。

攻撃の概要

攻撃者は、Chrome ウェブストアで公開されている正規の拡張機能の開発者をフィッシング攻撃で狙い、管理者権限を奪取。その後、正規の拡張機能に悪意のあるコードを挿入し、ユーザーのクッキーやアクセストークンを窃取する仕組みを仕掛けました。

影響を受けた拡張機能

被害が確認された主な拡張機能には、以下のような人気ツールが含まれています：

• AI関連：ChatGPT、Gemini、Bardなどの支援ツール
• VPNサービス：VPNCity、Internxt VPN
• ユーティリティ：動画ダウンローダー、ブックマーク管理ツール
• 閲覧支援：リーダーモード、音声アシスタント

攻撃の発見経緯

最初の発見は、セキュリティ企業Cyberhavenの拡張機能での異常でした。12月27日、同社は自社の拡張機能が改ざんされ、外部の制御サーバー（cyberhavenext[.]pro）と通信を行っていることを確認しました。

その後の調査で、同じ手口で多数の拡張機能が攻撃を受けていたことが判明。特に、Facebookのビジネスアカウントの認証情報を標的にしていたことが分かっています。

現在の状況と対応

• Cyberhavenの拡張機能は24時間以内に修正版をリリース
• 多くの影響を受けた拡張機能がすでに更新または削除
• しかし、端末にインストールされた古いバージョンは依然として危険な状態

専門家の警告

LayerX SecurityのOr Eshed CEOは、「ブラウザ拡張機能はウェブセキュリティの弱点」と指摘し、以下の問題を強調しています：

• 拡張機能は多くの場合、機密情報へのアクセス権限を持っている
• 多くの組織が、どの拡張機能がインストールされているか把握していない
• リスクの範囲が十分に認識されていない

ユーザーが取るべき対策

1. 利用中の拡張機能の確認

• インストールされている拡張機能を確認
• 不要な拡張機能は削除
• 最新バージョンへの更新を確認

1. セキュリティ対策

• 拡張機能の権限を見直し
• 重要なアカウントの二要素認証を有効化
• 不審な動作を見つけた場合は即座に無効化

1. 今後の予防策

• 必要最小限の拡張機能のみを使用
• 信頼できる開発者の製品を選択
• 定期的なセキュリティチェックの実施

まとめ

この事件は、便利な拡張機能が新たな攻撃経路となり得ることを示しています。特にAI関連ツールなど、最近人気の拡張機能が標的となっている点は注目に値します。

引き続き、この問題の進展を注視していきたいと思います。

※この記事は2024年12月29日時点の情報に基づいています。最新の情報は公式発表をご確認ください。