Google Chrome公式ストアの拡張機能で数億人がマルウェア感染、今すぐFirefox利用を、kADOKAWAるぞ

サムネイル
1 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 16:49:13.38 ID:M6rSuwE20

https://gigazine.net/news/20240626-chrome-malware-infected/
Chromeウェブストアの拡張機能が原因でマルウェアに感染しているユーザーは数億人に上ることが判明

2 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 16:49:30.47 ID:M6rSuwE20
Googleが提供するウェブブラウザの「Google Chrome」には、ブラウジングを便利にするさまざまな拡張機能を追加できる「Chromeウェブストア」が存在します。スタンフォード大学のセキュリティ専門家チームが、Chromeウェブストアから入手した拡張機能が原因で、数億人ものユーザーがマルウェアに感染していることを報告しています。
3 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 16:49:40.42 ID:M6rSuwE20
Google Chromeなどのウェブブラウザーを最大限に活用するために、ユーザーは拡張機能サイトから好みの拡張機能をダウンロードすることがあります。その中でも最も人気があり、著名なサイトがChromeウェブストアで、サードパーティーのプログラマーによって作成された無数のGoogle Chrome用の拡張機能を入手することが可能です。

しかし、サードパーティーのプログラマーが開発した拡張機能を入手して使用する際に問題となるのは、プログラマーによって品質レベルがまちまちであることや、マルウェアが含まれている可能性です。そこで、スタンフォード大学のシェリル・シュー氏らの研究チームはChromeウェブストアで配信されている拡張機能におけるマルウェアのリスクを調査しました。

研究チームは、Chromeウェブストアで配信されている数千の拡張機能のうち、Chromeウェブストアの利用規約やプライバシーポリシーに違反している拡張機能や、マルウェアや脆弱(ぜいじゃく)なコードを含む拡張機能について調査を実施。

4 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 16:49:53.48 ID:M6rSuwE20
その際、研究チームは拡張機能のセキュリティ問題に関して、過去の研究活動のデータを分析したほか、2020年7月から2023年2月の間にChromeウェブストアで利用可能だった全ての拡張機能、約12万5000件をダウンロードし、プログラムが書かれた際に使用されたコードを分析してマルウェア感染の兆候を調査しました。加えて研究チームは、拡張機能のダウンロード履歴と拡張機能の寿命も分析しています。
5 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 16:50:09.86 ID:M6rSuwE20
調査の結果、調査期間中の約2年間のうち、約3億4600万人ものユーザーがChromeウェブストアからセキュリティ上の問題がある拡張機能がダウンロードしていることが判明。さらに、そのうち2億8000万人のユーザーがマルウェアを含む可能性のある拡張機能の影響を受けていることも明らかとなっています。これまで、GoogleはChromeウェブストアでダウンロード可能な拡張機能のうち、マルウェアを含んでいるのは1%に満たないと主張していたことから、研究チームは「Googleの主張とは対照的な結果が得られた」と述べています。

研究チームはさらに、約12万5000件の拡張機能のうち、約60%が1年以内にChromeウェブストアから削除されていることを報告している一方で、一部の問題のある拡張機能が長年にわたってChromeウェブストアに残り、ユーザーにセキュリティリスクをもたらし続けていると指摘しています。その要因として研究チームは「ユーザーがこれらの問題のある拡張機能を報告することがめったにないため」と語りました。

6 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 16:50:30.45 ID:M6rSuwE20
今回分析の対象となった拡張機能の多くは、パブリックリポジトリやフォーラムから提供された同様のコードを共有しており、古くなって脆弱性が高まったコードが複数の拡張機能に使用されることで、セキュリティリスクがさらに悪化しているそうです。

また、今回の調査では、拡張機能の約60%がリリース後一度も更新されていないことが明らかとなっており、研究チームは「Chromeウェブストアをより安全にするために、拡張機能のメンテナンス方法を改善し、ユーザーとプラットフォームの両方が警戒を強める必要があります」と主張しました。

7 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 16:50:38.83 ID:M6rSuwE20
(以下略)
8 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 16:50:50.91 ID:vpCpB1W30
助けて!あんしんセキュリティー!
9 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 16:51:04.69 ID:Z39k5gkO0
パソコン捨てた
10 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 16:51:07.49 ID:M6rSuwE20
拡張機能に悪意はないが、入れてるだけで狙われる系も
11 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 16:51:16.02 ID:BNZNve1c0
どの拡張機能だよ
どれこれ関係無くアクセスしただけでか?
12 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 16:51:27.61 ID:M6rSuwE20
拡張機能禁止
13 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 16:52:04.58 ID:GeCXSj5V0
バックドア(笑)
14 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 16:52:14.29 ID:b+Gt3+he0
アナル拡張とか関係ないからホモはレスすんなよ
15 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 16:53:06.75 ID:FHT2qU7d0
> 約12万5000件の拡張機能のうち、約60%が1年以内にChromeウェブストアから削除されている

60%がマルウェアw

16 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 16:53:07.09 ID:yySZwMtA0
とりあえず、Nortonを入れているから大丈夫だろう
17 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 16:55:00.17 ID:8Yjkum/u0
広告の件でFirefox久々に入れたけどかったるい
18 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 16:55:37.38 ID:fQLrGJNY0
色々使ってるけど必要最小限にアンイストールした方がよさそうかな
19 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 16:55:41.68 ID:GyGLT0NE0
KADOKAWAる、マジ怖い
20 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 16:55:56.77 ID:X50dv7Lo0
インストールごり押しのソフトウェアに禄なのは無いな
21 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 16:57:22.58 ID:06NLoGTo0
広告ブロック止めたいの?
22 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 16:59:54.19 ID:8pr6SWxG0
エッジでよかった
31 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 17:09:14.59 ID:BNZNve1c0
>>22
Chrome用の入れてたら一緒じゃないのか?
23 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 17:00:13.28 ID:3jWT66dP0
KADOKAWAみたいに拐かされるの
24 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 17:00:53.38 ID:qoLwNmoh0
具体的にどれだよ
26 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 17:05:17.01 ID:y8Q64k510
Chromeがマルウェアだったオチはやめてくれよ
27 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 17:05:39.80 ID:V/+LVA1T0
>>1
それワームじゃねーし
角川のとは完全に別物
角川のはセキュリティの脆弱性
古いソフトを使ってたから
37 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 17:13:26.51 ID:M6rSuwE20
>>27
こういう個人のPCを踏み台にして企業のネットワークの内側から穴を開けて、サーバーに侵入する
ルーターの内側からだと割と簡単に穴を開けることができる
28 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 17:07:30.50 ID:V/+LVA1T0
Chromeのマルウェアは単なる誘導
パスワード盗まれたりしない
危険度の低いマルウェア
簡単に削除可能
29 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 17:07:49.75 ID:p1DuR77G0
ランサムと拡張機能何か関係あるの?
32 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 17:09:19.98 ID:V/+LVA1T0
ちなみに角川のはランサムウェア
33 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 17:09:22.70 ID:BBOxWeeE0
すまん自宅じゃずっと火狐だわ
34 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 17:11:51.75 ID:AIbA73o/0
ようするにChromeをはじめとする有名ブラウザの拡張機能は更新されてなくて危ないのがあるぞ?ってことだろ
36 名前:一般よりも上級の名無しさん 投稿日時:2024/06/26(水) 17:13:22.21 ID:VxIJ0m5a0
Braveがまた勝ってしまったか

コメント一覧

タイトルとURLをコピーしました