Google Chrome公式ストアの拡張機能で数億人がマルウェア感染、今すぐFirefox利用を、kADOKAWAるぞ

Googleが提供するウェブブラウザの「Google Chrome」には、ブラウジングを便利にするさまざまな拡張機能を追加できる「Chromeウェブストア」が存在します。スタンフォード大学のセキュリティ専門家チームが、Chromeウェブストアから入手した拡張機能が原因で、数億人ものユーザーがマルウェアに感染していることを報告しています。

Google Chromeなどのウェブブラウザーを最大限に活用するために、ユーザーは拡張機能サイトから好みの拡張機能をダウンロードすることがあります。その中でも最も人気があり、著名なサイトがChromeウェブストアで、サードパーティーのプログラマーによって作成された無数のGoogle Chrome用の拡張機能を入手することが可能です。

しかし、サードパーティーのプログラマーが開発した拡張機能を入手して使用する際に問題となるのは、プログラマーによって品質レベルがまちまちであることや、マルウェアが含まれている可能性です。そこで、スタンフォード大学のシェリル・シュー氏らの研究チームはChromeウェブストアで配信されている拡張機能におけるマルウェアのリスクを調査しました。

研究チームは、Chromeウェブストアで配信されている数千の拡張機能のうち、Chromeウェブストアの利用規約やプライバシーポリシーに違反している拡張機能や、マルウェアや脆弱(ぜいじゃく)なコードを含む拡張機能について調査を実施。

その際、研究チームは拡張機能のセキュリティ問題に関して、過去の研究活動のデータを分析したほか、2020年7月から2023年2月の間にChromeウェブストアで利用可能だった全ての拡張機能、約12万5000件をダウンロードし、プログラムが書かれた際に使用されたコードを分析してマルウェア感染の兆候を調査しました。加えて研究チームは、拡張機能のダウンロード履歴と拡張機能の寿命も分析しています。

調査の結果、調査期間中の約2年間のうち、約3億4600万人ものユーザーがChromeウェブストアからセキュリティ上の問題がある拡張機能がダウンロードしていることが判明。さらに、そのうち2億8000万人のユーザーがマルウェアを含む可能性のある拡張機能の影響を受けていることも明らかとなっています。これまで、GoogleはChromeウェブストアでダウンロード可能な拡張機能のうち、マルウェアを含んでいるのは1％に満たないと主張していたことから、研究チームは「Googleの主張とは対照的な結果が得られた」と述べています。

研究チームはさらに、約12万5000件の拡張機能のうち、約60％が1年以内にChromeウェブストアから削除されていることを報告している一方で、一部の問題のある拡張機能が長年にわたってChromeウェブストアに残り、ユーザーにセキュリティリスクをもたらし続けていると指摘しています。その要因として研究チームは「ユーザーがこれらの問題のある拡張機能を報告することがめったにないため」と語りました。

今回分析の対象となった拡張機能の多くは、パブリックリポジトリやフォーラムから提供された同様のコードを共有しており、古くなって脆弱性が高まったコードが複数の拡張機能に使用されることで、セキュリティリスクがさらに悪化しているそうです。

また、今回の調査では、拡張機能の約60％がリリース後一度も更新されていないことが明らかとなっており、研究チームは「Chromeウェブストアをより安全にするために、拡張機能のメンテナンス方法を改善し、ユーザーとプラットフォームの両方が警戒を強める必要があります」と主張しました。

助けて！あんしんセキュリティー！

パソコン捨てた

拡張機能に悪意はないが、入れてるだけで狙われる系も

どの拡張機能だよ
どれこれ関係無くアクセスしただけでか？

拡張機能禁止

バックドア（笑）

> 約12万5000件の拡張機能のうち、約60％が1年以内にChromeウェブストアから削除されている

60%がマルウェアｗ

とりあえず、Nortonを入れているから大丈夫だろう

広告の件でFirefox久々に入れたけどかったるい

色々使ってるけど必要最小限にアンイストールした方がよさそうかな

KADOKAWAる、マジ怖い

インストールごり押しのソフトウェアに禄なのは無いな

広告ブロック止めたいの？

具体的にどれだよ

Chromeがマルウェアだったオチはやめてくれよ

Chromeのマルウェアは単なる誘導
パスワード盗まれたりしない
危険度の低いマルウェア
簡単に削除可能

ランサムと拡張機能何か関係あるの？

ようするにChromeをはじめとする有名ブラウザの拡張機能は更新されてなくて危ないのがあるぞ？ってことだろ

Kは古いのを使っていたとか
得意げに言っているやつがいるけど

その古いどうこうの定義は
ゼロデイの発表後なら
わずか数時間だけどね

ITヒトモドキさんは
この厳しい現実を理解してるのかね？

Braveがまた勝ってしまったか

マルウェアとランサムウェアって何が違うの？

どの拡張機能がダメなのか
ちょろめ重いから使わんけど

AdBlockしか入れない

カドるととかにしようぜ
失敗したらロストしそうじゃん？

Chromeなんて端からgoogleに情報を流すため
ガバガバに作ってるんだから、グダグダ理由付けて使ってる奴がバカ

拡張機能はGoogle公認のものだけ公開しろ、、となったらユーチューブブロックの奴も駄目になるなるか

うーむ

マジかよ
どおりでMicrosoftがエッジにしろしろうるさいわけだ

つまり掲載にあたってgoogleはまともなチェックしてないってことか

こういうのあるから基本デフォルト機能以外は使いたくないんだよなぁ

な、Androidなんか使うのは情弱

情強はWindows phone一択

拡張機能に悪意あるコードがあるんじゃなくて
ノーメンテの拡張機能を使い続けることで穴を突かれる可能性があるということでよろしい？

古くて更新がない機能拡張は更にヤバめと

unDonut以降Chromeとか使ったこと無いなあ

Chromeはアップデートするたびに怪しげな機能追加されるから
メインブラウザにはしてないわ

KADOKAWAは犯人に資金提供したのか？

俺にはノートン先生がついてるからへっちゃらさ

えーマジすか
edgeにしなきゃいかんの？

Chromebookが問題だな
あれ他のブラウザだと正常に動作しなかったりするしなー

> マルウェアを含む可能性のある拡張機能
オープンソースじゃない拡張機能やアプリは全て対象かな

どれなのか言えよ

拡張機能なんか一切信用できない
絶対入れるべきではない

そういえばchromeは使ったことないな
なんで人気があるのかわからない
googglesのトップページに広告出て入れてる人が多数だと思うんだけど

急いでChromeのウインドウ閉じたから一安心

審査はザルな気がしてた

どれがダメなのか書けよwwww

おすすめのセキュリティソフト教えてくれよ
もちろん有料でいいから
パソコンの先生頼むよ
ここ数年ディフェンダーはウィルス検知したとか削除したとか
一度だって報告したことないから不安や

なんでストアがザルなの
今更だけど