Facebookのタイムライン反対者は要注意:Web活動を完全追跡するタイムライン解除の拡張機能

Google Chromeを使用しており、Facebookのタイムラインのレイアウトが大嫌いな皆さんは、攻撃者に狙われている可能性があります。

facebook-timeline-haters

Google ChromeをWebブラウザーとして使用しており、Facebookのタイムラインのレイアウトが大嫌いな方に警告です。皆さんは攻撃者に狙われている可能性があります。

Facebookのタイムライン表示は2011年後半に導入され、同社では引き続き強く推奨しているものの、未だ多くのユーザーからは不満の声が絶えません。ここで注意してもらいたいのは、Chromeユーザーです。Chromeでは、タイムライン機能を解除するサードパーティの拡張機能がいくつか提供されています。しかし、一部の拡張機能はユーザーが認識している以上に個人情報を取得している可能性があるのです。

セキュリティ会社のBarracuda Networks社によると、よく知られている6つの Chrome 拡張機能のうち少なくとも3つは、タイムラインを解除してプロフィール表示へ戻すことを理由に、ユーザーが訪問したWebサイトすべてにアクセスし、データを追跡しているというのです。残り3つの「優良な」拡張機能は、ユーザーのFacebookのデータにしかアクセスしていません。

問題の拡張機能は、他のユーザーPCへ拡散することを主な目的にしているようで、インストール先のFacebookページで通知を出すほか、偽アンケートや偽Facebookイベントへの参加を促すといった活動を行います。さらに、3つの疑わしいアプリのうち2つは、拡張機能の作成者情報を明記していないサイトで提供されており、怪しさは増すばかりです。

今のところ、(拡張機能の裏に隠れた)詐欺師にとってビジネスは順調でしょう。Barracuda Networks社が8月に掲載したブログでは、同拡張機能をインストールした Chromeユーザーは90,000人以上いるとしています。その数も、現在では100,000人を超えている可能性があります。

幸いなことに、これら拡張機能は今のところ、ユーザーが訪れた他サイトの重要な認証情報などは取得していない模様です。ただし、今後も取得しないままかと聞かれれば分からないとBarracuda Networks社は警告します。

もちろん、Chromeのタイムラインを解除する拡張機能で今回のような怪しい挙動をしないものも存在します。しかし、このようなアプリには十分注意するべきだとBarracuda Network社は強調します。こう考えたとき、少なくとも今だけはFacebookのタイムラインを受け入れるのが得策なのかもしれません。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?