Google Chrome拡張機能に不正コードが挿入されていた
いやぁ、こういった不正はこれからも発生するから防ぎようがない。
なんてたって天下のGoogleであれば、安心して使っちゃうしね。人気の拡張機能だったらしいから尚更だ。
今回分かっているのは、下記5個の拡張機能で合計で140万回もダウンロードされたこと。
ダウンロードしたユーザーがオンラインショップにアクセスした場合、この不正拡張機能を作成した人物のウェブサイトを介してアクセスしたと認識させて、アフィリエイトの報酬が支払われることになっていたそうだ。
しかも
ちゃんと拡張機能として使えるようになっていたから、ダウンロードユーザーは疑う余地なし。
しかも脅威検知を回避するためのコードも埋め込まれていて、Googleの基準を満たした「おすすめ」も付与されていたというから驚きだ。
とりあえずこれらの拡張機能は、Chromeの拡張機能ストアから削除されたから安心して良いのだけど、不正コードが挿入された拡張機能は「本当にこれだけ?」って思っちゃうね。
不正コードが埋め込まれていた拡張機能
拡張機能 | 内容 |
---|---|
NetFlix Party | 複数人でNetFlixを同じタイミングで視聴できる |
NetFlix Party2 | 複数人でNetFlixを同じタイミングで視聴できる |
Full Page Screenshot Capture | ウェブページのスクリーンショットを上から下まで丸ごと撮影できる |
FlipShope – Price Tracker Extension | オンラインショップの価格追跡 |
AutoBuy Flash Sales | オンラインショップの価格追跡 |
「NetFlix」を契約していたら、誰もがダウンロードしたくなるものやね。
みんなは大丈夫だった?
「ウェブページのスクリーンショットを上から下まで丸ごと撮影できる」
「オンラインショップの価格追跡」
うわぁ、便利なものばかりやなぁ。。。(^^;)
大手セキュリティ会社マカフィー研究チームは、
・拡張機能については用心すべき
・インストール前には、どのようなデータへのアクセスを求めているのかを確認すべき
と訴えているけど、Googleサービスだったら安全と思って確認も忘れちゃいそうだよね。。。(^^;)