検索
連載

「LINE乗っ取り」に「Chrome拡張機能のマルウェア化」――11月のセキュリティ怖い話セキュリティクラスタ まとめのまとめ 2016年11月版(1/3 ページ)

2016年11月のセキュリティクラスタは、「Chrome拡張機能の突然のマルウェア化」や「LINEアカウントの乗っ取り」事件を受け震え上がる一方で、詳細が公開された「情報処理安全確保支援士」の制度内容にはやはり納得がいかないのでした。

Share
Tweet
LINE
Hatena
「セキュリティクラスタ まとめのまとめ」のインデックス

連載目次

 2016年11月のセキュリティクラスタでは、「有名なChrome拡張機能が突然マルウェアになってビットコインが盗まれる」という情報が流れ、話題となりました。冗談かと思いきや、後に本当にマルウェア化することがあると分かり、慌てて自身の環境を確認した人も多くいたようです。

 また数年前から度々話題となるLINEのアカウント乗っ取りですが、“進化した”乗っ取り手法の被害に遭った人からの報告があり、「だまされる方が悪い」とも言っていられない状況になってきています。

 そして先月に引き続き「情報処理安全確保支援士」についてのつぶやきも多く見られました。登録するかどうかはともかく、自身の仕事に密接に関わってくる人も多いセキュリティクラスタでは関心を持っている人が多いようです。

Chrome拡張機能が突然マルウェアになった!?

 2016年11月3日に、全世界5万人以上に使われてる「HTTP Headers」というChrome拡張機能に、不正なコードが埋め込まれているのではないかという疑惑が持ち上がりました。このChrome拡張機能を通してセッションハイジャックされた人やビットコインを盗まれかけた人がいたのです。また同様のことが「Live HTTP Headers」など他のChrome拡張機能でも起こっていたようでした。

 これらのChrome拡張機能はいずれもこれまでは不審な動作は行われていなかったのに、ある日のバージョンアップで突然不正なコードが埋め込まれたようです。Chrome拡張機能はブラウザの一部としてChromeを通して閲覧しているWebサイトのデータにアクセスできる強力な権限を持っているため、ここが乗っ取られると重要なデータが全て盗まれてしまう危険があります。

 ChromeウェブストアからインストールしたChrome拡張機能は基本的にバージョンアップごとに自動的に更新されるため、気付かず“マルウェアバージョン”になってしまっていた人もたくさんいたようです。「突然マルウェアになるなんて怖いし絶対気付かない」というツイートが多く見られました。

 どうしてこんなことが起こったのかというと、Chrome拡張機能の作者のアカウントが攻撃を受けたわけではなく、たくさんのユーザーを持つChrome拡張機能の権利を作者から購入する人がいて、その購入者が怪しいコードを注入したようです。実際に、こうした買い取りオファーを受けた人の声もありました。

 なお、この問題が発覚した後にmala(@bulkneets)氏が調査を行い、原因の究明と不正なChrome拡張機能についてのGoogleへの報告が行われました。その結果、報告された不正なChrome拡張機能のほとんどが今は削除済みになっているようですが、原理を考えると、今後もChrome拡張機能がある日突然マルウェア化することを完全に防ぎ切ることは難しいのかもしれません。

       | 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  2. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  5. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  6. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  7. 英国政府機関が取締役にサイバーリスクを「明確に伝える」ヒントを紹介
  8. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  9. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  10. 6年間でAndroidにおけるメモリ安全性の脆弱性を76%から24%まで低減 Googleが語る「Safe Coding」のアプローチと教訓とは
ページトップに戻る