編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

「Google Chrome」拡張機能が不正改変、開発者アカウント情報盗難--研究者報告

Liam Tung (ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2017-08-17 13:13

 「Google Chrome」の拡張機能を改変する手段として開発者にフィッシング攻撃を仕掛ける攻撃者の存在が確認されている。改変された拡張機能は、被害者を脅してPCの修理代を払わせるアフィリエイト広告を広めるために使われる。

 Proofpointの研究者「Kafeine」は、フィッシング攻撃によって開発者のGoogleアカウントの認証情報が盗まれたのち、6つのChrome用拡張機能が最近改変されていることを確認した。

 「Web Developer 0.4.9」「Chrometana 1.1.3」「Infinity New Tab 3.12.3」「CopyFish 2.8.5」「Web Paint 1.2.1」「Social Fixer 20.1.1」が、7月下旬~8月初めにかけて改変された。「TouchVPN」「Betternet VPN」も6月下旬に同じ手法で改変されたとKafeineは述べている。

 Chrome用拡張機能の開発者に対する攻撃の主目的は、Chromeユーザーをアフィリエイトプログラムに誘導し、正規の広告を悪意ある広告にすり替え、最終的に紹介を通じて攻撃者に収入をもたらすことにある。

 攻撃者は、ウェブサイト運営者を対象としたコンテンツ配信ネットワーク(CDN)サービス「Cloudflare」のユーザーの認証情報も収集しており、将来の攻撃に利用される可能性もある。

 乗っ取られた拡張機能は、成人向けサイトを中心に、さまざまなサイトにもバナー広告を掲載し、正規の広告ネットワークからトラフィックを盗むようプログラミングされていた。

 「多くの場合、被害者に、PCを修理するよう促すJavaScriptを使った偽の警告が表示されたのち、攻撃者が利益を得られるアフィリエイトプログラムにリダイレクトされた」とKafeineは述べている

Proofpoint Kafeine Google Chrome
提供:Proofpoint Kafeine

 開発者のGoogleアカウント乗っ取りに使われたフィッシングメールは、Googleの「Chrome Web Store」チームから送られたかのように装っていた。その開発者の拡張機能は、Googleのポリシーに従っていないので、問題が修正されなければ削除される、とメールには書かれていた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]