「LINE乗っ取り」に「Chrome拡張機能のマルウェア化」――11月のセキュリティ怖い話:セキュリティクラスタ まとめのまとめ 2016年11月版(1/3 ページ)
2016年11月のセキュリティクラスタは、「Chrome拡張機能の突然のマルウェア化」や「LINEアカウントの乗っ取り」事件を受け震え上がる一方で、詳細が公開された「情報処理安全確保支援士」の制度内容にはやはり納得がいかないのでした。
2016年11月のセキュリティクラスタでは、「有名なChrome拡張機能が突然マルウェアになってビットコインが盗まれる」という情報が流れ、話題となりました。冗談かと思いきや、後に本当にマルウェア化することがあると分かり、慌てて自身の環境を確認した人も多くいたようです。
また数年前から度々話題となるLINEのアカウント乗っ取りですが、“進化した”乗っ取り手法の被害に遭った人からの報告があり、「だまされる方が悪い」とも言っていられない状況になってきています。
そして先月に引き続き「情報処理安全確保支援士」についてのつぶやきも多く見られました。登録するかどうかはともかく、自身の仕事に密接に関わってくる人も多いセキュリティクラスタでは関心を持っている人が多いようです。
Chrome拡張機能が突然マルウェアになった!?
2016年11月3日に、全世界5万人以上に使われてる「HTTP Headers」というChrome拡張機能に、不正なコードが埋め込まれているのではないかという疑惑が持ち上がりました。このChrome拡張機能を通してセッションハイジャックされた人やビットコインを盗まれかけた人がいたのです。また同様のことが「Live HTTP Headers」など他のChrome拡張機能でも起こっていたようでした。
これらのChrome拡張機能はいずれもこれまでは不審な動作は行われていなかったのに、ある日のバージョンアップで突然不正なコードが埋め込まれたようです。Chrome拡張機能はブラウザの一部としてChromeを通して閲覧しているWebサイトのデータにアクセスできる強力な権限を持っているため、ここが乗っ取られると重要なデータが全て盗まれてしまう危険があります。
ChromeウェブストアからインストールしたChrome拡張機能は基本的にバージョンアップごとに自動的に更新されるため、気付かず“マルウェアバージョン”になってしまっていた人もたくさんいたようです。「突然マルウェアになるなんて怖いし絶対気付かない」というツイートが多く見られました。
どうしてこんなことが起こったのかというと、Chrome拡張機能の作者のアカウントが攻撃を受けたわけではなく、たくさんのユーザーを持つChrome拡張機能の権利を作者から購入する人がいて、その購入者が怪しいコードを注入したようです。実際に、こうした買い取りオファーを受けた人の声もありました。
なお、この問題が発覚した後にmala(@bulkneets)氏が調査を行い、原因の究明と不正なChrome拡張機能についてのGoogleへの報告が行われました。その結果、報告された不正なChrome拡張機能のほとんどが今は削除済みになっているようですが、原理を考えると、今後もChrome拡張機能がある日突然マルウェア化することを完全に防ぎ切ることは難しいのかもしれません。
Copyright © ITmedia, Inc. All Rights Reserved.