Google Chrome公式ストアの拡張機能で数億人がマルウェア感染、今すぐFirefox利用を、kADOKAWAるぞ

1 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 16:49:13.38 ID:M6rSuwE20: https://gigazine.net/news/20240626-chrome-malware-infected/
Chromeウェブストアの拡張機能が原因でマルウェアに感染しているユーザーは数億人に上ることが判明
2 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 16:49:30.47 ID:M6rSuwE20: Googleが提供するウェブブラウザの「Google Chrome」には、ブラウジングを便利にするさまざまな拡張機能を追加できる「Chromeウェブストア」が存在します。スタンフォード大学のセキュリティ専門家チームが、Chromeウェブストアから入手した拡張機能が原因で、数億人ものユーザーがマルウェアに感染していることを報告しています。
3 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 16:49:40.42 ID:M6rSuwE20: Google Chromeなどのウェブブラウザーを最大限に活用するために、ユーザーは拡張機能サイトから好みの拡張機能をダウンロードすることがあります。その中でも最も人気があり、著名なサイトがChromeウェブストアで、サードパーティーのプログラマーによって作成された無数のGoogle Chrome用の拡張機能を入手することが可能です。

しかし、サードパーティーのプログラマーが開発した拡張機能を入手して使用する際に問題となるのは、プログラマーによって品質レベルがまちまちであることや、マルウェアが含まれている可能性です。そこで、スタンフォード大学のシェリル・シュー氏らの研究チームはChromeウェブストアで配信されている拡張機能におけるマルウェアのリスクを調査しました。

研究チームは、Chromeウェブストアで配信されている数千の拡張機能のうち、Chromeウェブストアの利用規約やプライバシーポリシーに違反している拡張機能や、マルウェアや脆弱(ぜいじゃく)なコードを含む拡張機能について調査を実施。
4 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 16:49:53.48 ID:M6rSuwE20: その際、研究チームは拡張機能のセキュリティ問題に関して、過去の研究活動のデータを分析したほか、2020年7月から2023年2月の間にChromeウェブストアで利用可能だった全ての拡張機能、約12万5000件をダウンロードし、プログラムが書かれた際に使用されたコードを分析してマルウェア感染の兆候を調査しました。加えて研究チームは、拡張機能のダウンロード履歴と拡張機能の寿命も分析しています。
5 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 16:50:09.86 ID:M6rSuwE20: 調査の結果、調査期間中の約2年間のうち、約3億4600万人ものユーザーがChromeウェブストアからセキュリティ上の問題がある拡張機能がダウンロードしていることが判明。さらに、そのうち2億8000万人のユーザーがマルウェアを含む可能性のある拡張機能の影響を受けていることも明らかとなっています。これまで、GoogleはChromeウェブストアでダウンロード可能な拡張機能のうち、マルウェアを含んでいるのは1％に満たないと主張していたことから、研究チームは「Googleの主張とは対照的な結果が得られた」と述べています。

研究チームはさらに、約12万5000件の拡張機能のうち、約60％が1年以内にChromeウェブストアから削除されていることを報告している一方で、一部の問題のある拡張機能が長年にわたってChromeウェブストアに残り、ユーザーにセキュリティリスクをもたらし続けていると指摘しています。その要因として研究チームは「ユーザーがこれらの問題のある拡張機能を報告することがめったにないため」と語りました。
6 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 16:50:30.45 ID:M6rSuwE20: 今回分析の対象となった拡張機能の多くは、パブリックリポジトリやフォーラムから提供された同様のコードを共有しており、古くなって脆弱性が高まったコードが複数の拡張機能に使用されることで、セキュリティリスクがさらに悪化しているそうです。

また、今回の調査では、拡張機能の約60％がリリース後一度も更新されていないことが明らかとなっており、研究チームは「Chromeウェブストアをより安全にするために、拡張機能のメンテナンス方法を改善し、ユーザーとプラットフォームの両方が警戒を強める必要があります」と主張しました。
7 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 16:50:38.83 ID:M6rSuwE20: （以下略）
8 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 16:50:50.91 ID:vpCpB1W30: 助けて！あんしんセキュリティー！
9 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 16:51:04.69 ID:Z39k5gkO0: パソコン捨てた
10 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 16:51:07.49 ID:M6rSuwE20: 拡張機能に悪意はないが、入れてるだけで狙われる系も
11 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 16:51:16.02 ID:BNZNve1c0: どの拡張機能だよ
どれこれ関係無くアクセスしただけでか？
12 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 16:51:27.61 ID:M6rSuwE20: 拡張機能禁止
13 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 16:52:04.58 ID:GeCXSj5V0: バックドア（笑）
14 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 16:52:14.29 ID:b+Gt3+he0: アナル拡張とか関係ないからホモはレスすんなよ
15 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 16:53:06.75 ID:FHT2qU7d0: > 約12万5000件の拡張機能のうち、約60％が1年以内にChromeウェブストアから削除されている

60%がマルウェアｗ
16 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 16:53:07.09 ID:yySZwMtA0: とりあえず、Nortonを入れているから大丈夫だろう
17 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 16:55:00.17 ID:8Yjkum/u0: 広告の件でFirefox久々に入れたけどかったるい
18 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 16:55:37.38 ID:fQLrGJNY0: 色々使ってるけど必要最小限にアンイストールした方がよさそうかな
19 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 16:55:41.68 ID:GyGLT0NE0: KADOKAWAる、マジ怖い
20 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 16:55:56.77 ID:X50dv7Lo0: インストールごり押しのソフトウェアに禄なのは無いな
21 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 16:57:22.58 ID:06NLoGTo0: 広告ブロック止めたいの？
22 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 16:59:54.19 ID:8pr6SWxG0: エッジでよかった
31 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 17:09:14.59 ID:BNZNve1c0: >>22
Chrome用の入れてたら一緒じゃないのか？
23 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 17:00:13.28 ID:3jWT66dP0: KADOKAWAみたいに拐かされるの
24 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 17:00:53.38 ID:qoLwNmoh0: 具体的にどれだよ
26 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 17:05:17.01 ID:y8Q64k510: Chromeがマルウェアだったオチはやめてくれよ
27 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 17:05:39.80 ID:V/+LVA1T0: >>1
それワームじゃねーし
角川のとは完全に別物
角川のはセキュリティの脆弱性
古いソフトを使ってたから
37 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 17:13:26.51 ID:M6rSuwE20: >>27
こういう個人のPCを踏み台にして企業のネットワークの内側から穴を開けて、サーバーに侵入する
ルーターの内側からだと割と簡単に穴を開けることができる
28 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 17:07:30.50 ID:V/+LVA1T0: Chromeのマルウェアは単なる誘導
パスワード盗まれたりしない
危険度の低いマルウェア
簡単に削除可能
29 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 17:07:49.75 ID:p1DuR77G0: ランサムと拡張機能何か関係あるの？
32 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 17:09:19.98 ID:V/+LVA1T0: ちなみに角川のはランサムウェア
33 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 17:09:22.70 ID:BBOxWeeE0: すまん自宅じゃずっと火狐だわ
34 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 17:11:51.75 ID:AIbA73o/0: ようするにChromeをはじめとする有名ブラウザの拡張機能は更新されてなくて危ないのがあるぞ？ってことだろ
36 名前:一般よりも上級の名無しさん投稿日時:2024/06/26(水) 17:13:22.21 ID:VxIJ0m5a0: Braveがまた勝ってしまったか