【驚愕】Google Chrome拡張機能に「アフィリエイト収益を不正に得るためのコード」が含まれていた。セキュリティ会社マカフィーがレポート

Google Chrome拡張機能に不正コードが挿入されていた

いやぁ、こういった不正はこれからも発生するから防ぎようがない。

なんてたって天下のGoogleであれば、安心して使っちゃうしね。人気の拡張機能だったらしいから尚更だ。

今回分かっているのは、下記5個の拡張機能で合計で140万回もダウンロードされたこと。

ダウンロードしたユーザーがオンラインショップにアクセスした場合、この不正拡張機能を作成した人物のウェブサイトを介してアクセスしたと認識させて、アフィリエイトの報酬が支払われることになっていたそうだ。

しかも

ちゃんと拡張機能として使えるようになっていたから、ダウンロードユーザーは疑う余地なし。

しかも脅威検知を回避するためのコードも埋め込まれていて、Googleの基準を満たした「おすすめ」も付与されていたというから驚きだ。

とりあえずこれらの拡張機能は、Chromeの拡張機能ストアから削除されたから安心して良いのだけど、不正コードが挿入された拡張機能は「本当にこれだけ?」って思っちゃうね。

正コードが埋め込まれていた拡張機能

拡張機能内容
NetFlix Party複数人でNetFlixを同じタイミングで視聴できる
NetFlix Party2複数人でNetFlixを同じタイミングで視聴できる
Full Page Screenshot Captureウェブページのスクリーンショットを上から下まで丸ごと撮影できる
FlipShope – Price Tracker Extensionオンラインショップの価格追跡
AutoBuy Flash Salesオンラインショップの価格追跡

「NetFlix」を契約していたら、誰もがダウンロードしたくなるものやね。
みんなは大丈夫だった?

「ウェブページのスクリーンショットを上から下まで丸ごと撮影できる」
「オンラインショップの価格追跡」

うわぁ、便利なものばかりやなぁ。。。(^^;)

大手セキュリティ会社マカフィー研究チームは、

・拡張機能については用心すべき
・インストール前には、どのようなデータへのアクセスを求めているのかを確認すべき

と訴えているけど、

    

ABOUTこの記事をかいた人

「おなかがグー」の管理人シンメイです。日々の出来事や体験などを投稿していきますので、よろしくです。 ブログタイトルの「おなかがグー」は、パソコン等で情報を集める空腹時にも似た日々の作業と潰瘍性大腸炎である私のお腹の具合をイメージして名付けました。