【緊急】あなたのChromeは大丈夫?便利な拡張機能に潜むマルウェアの危険性
いつも使っているWebブラウザ、Google Chrome。その利便性を飛躍的に高めてくれる「拡張機能」は、多くの人にとって手放せないツールではないでしょうか。広告をブロックしたり、翻訳を瞬時に行ったりと、私たちのネット生活を豊かにしてくれます。
しかし、その便利さの裏に、深刻な危険が潜んでいるとしたら?
今、その便利なはずのChrome拡張機能を隠れ蓑にして、あなたの個人情報を盗み出したり、PCを乗っ取ったりする悪質なマルウェアが急増しています。これは他人事ではありません。今すぐ、ご自身のブラウザを確認してください。
「まさか自分が」では済まされない、巧妙化する手口
「公式のストアからしかインストールしないから大丈夫」と思っている方も多いかもしれませんが、その安心はもはや過去のものです。攻撃者は、私たちの警戒心を巧みにくぐり抜けてきます。
手口1:アップデートによる「悪意の注入」
最も警戒すべき手口です。最初はまったく問題のない、便利な機能を提供する拡張機能として配布されます。多くのユーザーがインストールし、高い評価が集まったところで、突然のアップデートによって悪意のあるコード(マルウェア)が追加されるのです。 自動アップデートを有効にしていると、知らぬ間にあなたのブラウザが悪意の巣窟と化してしまいます。
手口2:人気拡張機能の「偽物(クローン)」
誰もが知っている有名な拡張機能の名前やアイコンをそっくりに真似て、偽物をストアに公開する手口です。ユーザーは本物だと思い込んでインストールしてしまい、その瞬間から個人情報が盗み出され始めます。
手口3:開発者からの「権利の買収」
個人開発者が善意で作っていた拡張機能が人気になった後、悪意のある第三者がその拡張機能を開発者から買収するケースです。そして、買収後にマルウェアを仕込み、既存のユーザー全員を感染させるという極めて悪質な手口です。
マルウェアに感染すると何が起きるのか?
もし、マルウェアが仕込まれた拡張機能をインストールしてしまうと、具体的にどのような被害に遭う可能性があるのでしょうか。
-
個人情報、パスワード、カード情報の窃取 WebサイトへのログインIDやパスワード、オンラインショッピングで入力したクレジットカード情報などがすべて盗まれ、悪用される可能性があります。
-
検索結果の乗っ取りとフィッシングサイトへの誘導 Googleで検索した結果が改ざんされ、偽のショッピングサイトや、ウイルスに感染させるための悪質なサイトへ強制的に誘導されます。
-
SNSアカウントの乗っ取り あなたの知らないうちに、X(旧Twitter)やFacebookなどのSNSアカウントから、不審な投稿やDMがばら撒かれます。
-
PCの動作が極端に重くなる あなたのPCのリソースを勝手に使い、仮想通貨のマイニング(採掘)を行う「クリプトジャッキング」の被害に遭うと、PCの動作が異常に遅くなります。
【今すぐ実践!】自分の身を守るための対策
危険はすぐそこにあります。便利だからと無防備に使い続けるのではなく、以下の対策を今すぐ実行してください。
1. インストール済みの拡張機能をすべて棚卸しする
まずは、現在インストールされている拡張機能を確認しましょう。
確認方法: Chromeのアドレスバーに chrome://extensions/ と入力してEnterキーを押します。
表示された一覧を見て、一つ一つ自問してください。 「この拡張機能は、本当に今も必要か?」 「これは、何の機能のためにインストールしたんだっけ?」
少しでも迷ったり、使っていなかったりするものは、迷わず**「削除」**してください。拡張機能は、少なければ少ないほど安全です。
2. インストール前に「権限」を必ず確認する
新しい拡張機能をインストールする際には、必ず**「要求される権限」**を確認する癖をつけてください。例えば、単純な画像キャプチャ機能の拡張機能が、「すべてのウェブサイトのデータを読み取って変更する」や「閲覧履歴の読み取り」といった過剰な権限を要求してきたら、それは極めて危険な兆候です。
3. 提供元とレビューを慎重に見極める
公式のウェブストアであっても油断は禁物です。提供元が信頼できる企業か、公式サイトからストアにリンクされているかを確認しましょう。また、高評価のレビューだけを鵜呑みにせず、「星1」や「星2」の低評価レビューにこそ目を通してください。 そこに、マルウェアの被害報告が書かれている可能性があります。