利用者数百万人を広告で悩ませるChrome拡張機能

2019年2月28日

テレビのコマーシャル攻撃だけでもうんざりなのに、何かをしようと思ってタブレットやスマートフォンを開いたときにまで広告が次々と表示されると、本当に嫌になります。きっとあなたもそうでしょう。でも、どうしてこんなことが起きるのでしょうか。

何かデバイスを使っているときに広告に付きまとわれるのは、実はインストールしているブラウザーの拡張機能がアドウェアだからなのかもしれません。インストールした時点からそうだったのかもしれませんし、ある時点からそうなったのかもしれません。最近では、Automatic 4K/HD for YouTubeという、Google Chromeで非常に人気のあった拡張機能の例があります。

YouTubeを使いこなしたい人にとって、YouTubeのプラットフォームはあまり使いやすいものではないようです。当然、アプリケーションやブラウザーの拡張機能を利用してコンテンツを管理しやすくしたいと思う人もいるでしょう。たとえばAutomatic 4K/HD for YouTubeは、ダウンロード数が420万で、星5つの評価を獲得しています。この拡張機能を使って動画の再生画質のレベルを選択しておくと、YouTubeによって低い画質で再生されてしまうことがなくなります。そのほかにもさまざまな機能があります。

残念なことに、この人気の拡張機能は過去のある時点から、苦労して築き上げた評判を捨ててしまったようです。大勢のファンが付いているのをいいことに、迷惑なポップアップ広告を表示させて利用者を悩ませるようになり(英語記事)ました。表示される広告は、皮肉にも、広告をブロックするChrome拡張機能であるAdblocker for Chrome – NoAdsという拡張機能の広告で(しかも自動的にページが開きます)、この記事の執筆時点で650万回以上もダウンロードされていました。

このGIF画像を見れば分かるとおり、Automatic 4K/HD for YouTubeを初めてインストールするとすぐにポップアップ広告が表示されました。これまで使っていた人にとっては、拡張機能がアドウェアに変わってしまったことになります。広告は一定の間隔で表示され、1時間に1回出てくることもあるそうです。

この拡張機能は現時点でChromeウェブストアから削除されているので、少なくとも当分は新たな被害者が生まれることはないでしょう。ただ、この拡張機能が今後完全に締め出されるとは考えられません。ポップアップ広告の表示は煩わしいものではありますが、完全に悪意ある動作であるとは言えないからです。幸いなことに、アドウェアがファイルを破壊したり、データを盗んだりすることはありません。

悪意がないにしても、自分のコンピューターに不要なソフトウェアを入れておくのは賢明ではありません。対策については以下を参考にしてください。

  • あなたがこの拡張機能をインストールした420万人のうちの1人であるのなら、削除するしか方法はありません。手順についてはこちらを参照してください。
  • 一般論として、ブラウザーの拡張機能はなるべくインストールしないようにしましょう。いくつもインストールしすぎないでください。コンピューターのパフォーマンスに影響を与えますし、何より攻撃の経路となるリスクがあります。ですから、なるべく数を減らし、本当に役立つものだけを使ってください。
  • 拡張機能が要求する権限をよく確認してください。すでにインストールされている拡張機能が新しい権限を要求してくる場合は、おそらく何かが起こっています。拡張機能が乗っ取られていたり他社に売却されたりしていないか、少し調べてみてください。
  • 頼りになるセキュリティ製品を使用しましょう。カスペルスキー セキュリティは、アドウェアを含む悪意あるブラウザー拡張機能を無効にできます。