top of page

起業家の皆さんもご注意を!Google拡張機能に潜む危険。業務の効率化とリスク管理。

執筆者の写真: 松本 啓嗣松本 啓嗣

以前マーケの得ダネでもご紹介しましたが、Google Chromeの様々な拡張機能・・・。特にGoogleドライブと連携できるアプリはとても便利です。しかし、最近何やらよからぬ囁きも聞こえてきます。どうも不正なソフトウェアが増えている・・・らしいのです。よく「マルウェア」と呼ばれる不正なアプリを忍ばせた拡張機能ですが、知らずにインストールすると、最悪、IDやパスワードなど機密情報を盗まれる危険性もあります。今回は、その辺りの状況を調べてみました。

主な内容

  • Googleの拡張機能にも潜む危険

  • Chromeがターゲット?

  • Googleの信頼性を悪用する輩たち

  • 悪質なマルウェアから身を守るには?

◇◇◇◇◇◇◇

■Googleの拡張機能にも潜む危険

実は、マルウエアの危険性は以前からありました。第三者のアプリは当然のこと、公式ストア「Google Play」で提供されるアプリにも危険が潜むとも言われていますので、油断ならない状況ですね。

Googleによると、有害な拡張機能のインストールは、過去2年半ほどで70%減少したというものの、依然、完全な問題解決からは程遠く、ユーザーにも引き続き注意を呼びかけています。

セキュリティ企業の ICEBRG社が、今年(2018年)1月18日に公開した記事(MALICIOUS CHROME EXTENSIONS ENABLE CRIMINALS TO IMPACT OVER HALF A MILLION USERS AND GLOBAL BUSINESSES)によると、Chrome ウェブストアで発見された4つのマルウェアは、世界50万人規模にも及ぶ影響を与えたとされ、こうした事態に注意を喚起しています。Googleもこうした実態は以前からも把握していますが、拡張機能自体を有効に制限する手立ては、今でも確立されていないのが実情です。

 

■Chromeがターゲット?

世界シェアが6割近くあるとも言われるGoogleの「Chrome」は、狙えば被害の規模を最大化でき、クラッカーたちにとっては恰好のターゲットになるようです。実際にFirefoxeやIEでも、同様のマルウェアは発見されていますが、Choromeが圧倒的に多いようです。

先ほど触れた4つのマルウェアとは・・・

  • Nyoogle - Custom Logo for Google

  • Lite Bookmarks

  • Stickies - Chrome's Post-it Notes

  • Change HTTP Request Header

との名称で実際に提供されていたアプリで、一見、これが悪質なアプリであることは、誰にもわかりません。しかし、実際にはクリック詐欺とされる有害なものです。Googleも、既にストアから削除したものの、クラッカーたちは、このアプリを悪用して、随分荒稼ぎをしたようです。

こうしたアプリの中には、ポップアップなどでユーザーにインストールを勧めててくるものも多く、ポップアップには注意も必要です。Google社もAI技術などを含む、各種対策を急いでますが、完全な排除には追いついていません。

 

■Googleの信頼性を悪用する輩たち

拡張機能には便利なものも数多くあるので、2つ3つくらいならインストールしている人も多いのではないでしょうか。アプリの機能によっては、インストールすることで特定のコードを実行するもののあり、通常、OSやセキュリティソフトもその処理を受け入れてしまいます。仮にインストール時に注意警告が表示されたところで、自らChoromeでインストールしたアプリを、その時点で疑うことはあまりありません。

クラッカーたちは、まさにそのGoogleの信頼を悪用しているとも言えます。

これまで発見されたアプリには、広告をブロックする拡張機能と謳われたものも数件あり、広告表示を不快に思うユーザー心理を巧みに利用しています。クラッカーたちが潜り込ませる悪質なアプリの意図と目的によっては、特定サイトのログイン情報や、クレジットカードの情報なども盗まれる可能性があります。また、遠隔操作によりデバイスを乗っ取られるという危険もあり得ります。

稀なケースとは言え、Chromeの拡張機能に限らず、日本を含め、世界のどこかで実際に発生している被害ですので、いつ、自分の身に起こらないとも限りません。

 

■悪質なアプリから身を守るには?

クラッカーたちの技術も進歩(?)し、手口もますます巧妙になっています。

ストアに侵入後、発覚を遅らせるため、じっと身を潜め、インストールが増えた頃に一気に暴れ出すこともあります。また、通常のアプリで侵入し、拡張機能として公開された後に、悪さをするための仕掛けを埋め込むことも、今のクラッカーにとっては、朝飯前のようです。

実際に最高水準と言われるGoogleのセキュリティを突破しているわけです。ひょっとすると、私たちの知らない間に既に侵入されているケースがあるかもしれません。それらの悪質なアプリがChorome内で実行されることにより、セキュリティソフトをすり抜け、他の連携する様々なアプリにも侵入できてしまいます。クラウド化されたアプリになら、ネット経由で広がることもあります。実際に、クラウド系ソフトが被害に遭っている報告もあります。

Googleのセキュリティーやセキュリティソフトをすり抜けたものに対して何かできるのは、ほとんどの場合、被害が発生してからです。事の次第によっては、万事休す、ということにもなりかねません。

これらの危険から身を守るためにできることは、今のところ、ユーザー各自が注意し、拡張機能を安易にダウンロードしないことくらいです。例えば、まずはアプリを慎重に選び、それが、Chromeの公式ストアでも、または開発者直接であっても、信頼できるソースと確信できるまで、決してダウンロードしないことです。また、インストール時に何かの許可を求められる場合は、その内容をしかりとチェックすることも重要です。それらを許可することで、何か問題がありそうなら、インストールを断念すべきです。

また、セキュリティソフトの利用もお薦めします。悪質なアプリは、実際にGoogleのセキュリティを破ることに成功し、セキュリティソフトをすり抜けるものもありますが、全てブロックできないというわけでもありません。また、万が一、マルウェアの侵入を許しても、発覚を早めることが期待でき、被害を最小限に食い止めることにも可能です。

※関連記事⇩



閲覧数:46回0件のコメント
bottom of page