Chromeウェブストアの悪質な拡張機能

最近、Google Chromeのウェブストア（Google Chromeの公式ブラウザ拡張機能ストア）で、数十個の悪質なブラウザ拡張機能が発見されました。これらのうち最も人気のあるものは、900万回以上ダウンロードされ、その他の悪質な拡張機能と合わせると計約8,700万回ダウンロードされています。それらがどのような拡張機能なのか、そしてなぜ危険なのかを説明します。

Chrome ウェブストアの悪質な拡張機能

事の発端は、独立系サイバーセキュリティ研究者のウラジミール・パラント氏が、Chromeウェブストアで不審なコードを含む「PDF Toolbox」という拡張機能を発見したことで始まりました。一見、Office文書を変換したり、PDFファイルで簡単な操作を実行したりするための、正当な拡張機能のようでした。

またPDF Toolboxは、200万回近いダウンロード数とレビューの平均スコア、4.2を獲得していました。しかし、この拡張機能から興味深い「追加の機能」が発見されました。それは、とあるサイト、serasearchtop[.]comにアクセスし、そこからユーザーが閲覧するすべてのページに任意のコードを読み込んでいたのです。

そしてパラント氏は、このサーバーにアクセスする他の拡張機能をChromeウェブストアで検索したところ、同様の「追加機能」を持つ拡張機能が数十個見つかりました。これらはすべて合わせると、5,500万回ダウンロードされていました。

こうして悪意のある拡張機能を複数発見した彼は、Googleのストアをさらに徹底的に検索し、異なるコア機能を持つ計34の悪質な拡張機能を発見しました。これらは合わせると8,700万回ダウンロードされていました。最もダウンロードされた悪質なプラグインは、900万ダウンロードを記録した「Autoskip for Youtube」です。

これらの拡張機能は、2021年と2022年の間に、Chromeウェブストアで提供され始めました。少なくとも過去６か月間は、ダウンロードが可能であったことが明らかになっています。いくつかの拡張機能に対するレビューの中には、検索結果のアドレスがアドウェアのリンクに置き換えられるという、ユーザーからの苦情も書き込まれていました。お察しの通り、これらのレビューは、Chromeウェブストアのモデレーターには気付かれませんでした。

パラント氏の研究が発表され、専門家チームによる同じテーマに関する別の論文も発表された後、最終的にGoogleは、これらの危険な拡張機能を削除しました。

悪意のあるブラウザ拡張機能が特に厄介な理由

一言で言えば、ブラウザ拡張機能には3つの大きな問題があります。一つ目は、ユーザーデータへのアクセスレベルです。拡張機能が正しく機能し、有用であるためには、原則として、ブラウザの拡張機能は、すべてのサイトであなたのすべてのデータを閲覧し、変更することが前提となります。そのためには、ユーザーから全データ読み取り、及び変更についての同意が必要となります。これはつまり、拡張機能は、あなたが訪問するすべてのサイトにおけるあなたのアクティビティを完全に見ることができ、表示されるページの内容を任意に変更することができるということです。

拡張機能の作成者が潜在的にできることは以下の通りです。

• ユーザーに関する情報を収集・販売するために、ユーザーの全ての行動を追跡する。
• クレジットカード情報やアカウント情報を盗む。
• ウェブサイトに広告を埋め込む。
• 検索結果のリンクを変更する。
• ブラウザのホームページを広告リンクに置き換える。

拡張機能の悪意のある機能は目的に応じて時間とともに変化する可能性があることに注意してください。以前は安全だった拡張機能でも、プラグインの作成者がそれを別の人に売却した後に、悪意のある機能が追加されたというケースもあります。

二つ目の問題は、一般的にユーザーがブラウザ拡張機能の危険性に気づいていない点です。ユーザーの中には便利な拡張機能を多数インストールし、ブラウザ内のあらゆるデータを読み込んだり変更したりすることを許可しています。ユーザーには許可しないという選択肢はありません。万が一拒否すれば、プラグインを使用することはできないからです。

一般に提供されている拡張機能は、ストアのモデレーターによって常に確認、監視され、それらの安全性が保障されるべきです。しかし実際はあまりうまく行っていないようです。これが第三の問題です。Googleの公式Chromeストアでさえ、何十もの悪質な拡張機能が長い間提供されていました。しかも、ユーザーのレビューが書き込まれているにもかかわらず…

悪意のある拡張機能をインストールしてしまった場合の対処法

拡張機能がストアで販売が禁止されても、すでにインストールされているものがユーザーのデバイスから自動的に削除されるわけではないことを覚えておきましょう。そのため、デバイスに悪意のある拡張機能がインストールされていないかチェックする必要があります。以下これまでに確認した悪意のある拡張機能をリスト化しました。インストールしている場合は直ちに削除し、必要に応じて安全な代替プラグインをダウンロードしましょう。

• Autoskip for Youtube
• Soundboost
• Crystal Adblock
• Brisk VPN
• Clipboard Helper
• Maxi Refresher
• Quick Translation
• Easyview Reader view
• PDF Toolbox
• Epsilon Ad blocker
• Craft Cursors
• Alfablocker ad blocker
• Zoom Plus
• Base Image Downloader
• Clickish fun cursors
• Cursor-A custom cursor
• Amazing Dark Mode
• Maximum Color Changer for Youtube
• Awesome Auto Refresh
• Venus Adblock
• Adblock Dragon
• Readl Reader mode
• Volume Frenzy
• Image download center
• Font Customizer
• Easy Undo Closed Tabs
• Screence screen recorder
• OneCleaner
• Repeat button
• Leap Video Downloader
• Tap Image Downloader
• Qspeed Video Speed Controller
• HyperVolume
• Light picture-in-picture

このリストはVladimir Palant氏自身によって編集されました。彼はまた、これらのほかにも悪意のあるプラグインが存在する可能性があることを指摘しています。そのため、他の拡張機能にも注意しましょう。

悪意のあるブラウザ拡張機能から身を守る方法

今回のブログは、ブラウザ拡張機能をダウンロードする際、どれも無条件に信用してはならないことを示しています。常に自分で予防策を講じるのが賢明です。ここでは、悪意のあるプラグインから身を守る方法を紹介します。

• 頻繁に使わないブラウザ拡張機能をインストールしないようにしましょう。少ないほど安全です。
• 拡張機能をインストールする前に、その拡張機能についてのレビューを読みましょう。もちろん、これは安全性を保証するものではありませんが、少なくとも悪意のあるプラグインに気づくことができます。
• インストールされている拡張機能のリストを時々見直し、使わないもの、本当に必要でないものを取り除きましょう。
• すべてのデバイスに信頼できる保護をインストールしましょう。