グーグルのクローム、拡張機能通じスパイウエア拡散＝民間調査

［サンフランシスコ　１８日　ロイター］ - セキュリティー企業のアウェイク・セキュリティーは、グーグルのウェブブラウザ「クローム」上で動作する拡張機能（アドオン）に組み込まれたスパイウエアが新たに判明し、そのダウンロード回数が約３２００万回に上ると明らかにした。

専門家が先月に指摘したことを受け、アルファベット傘下<GOOGL.O>のグーグルは７０以上の悪意あるアドオンを公式アプリサイト「クローム・ウェブストア」から削除したと発表した。

こうした悪意ある拡張機能の大半は、ユーザーに疑いのあるサイトを警告したり、ファイルを変換する機能を提供するとしていたが、閲覧履歴や組織内のビジネスツールにアクセスする情報を抜き取っていたという。

アウェイク・セキュリティーは、ダウンロード数からすると、クローム公式サイトを通じて最も広く拡散したマルウエア（悪意のあるプログラム）だとしている。

マルウエアの開発者は明らかになっていないという。

アウェイク・セキュリティーは、自社のブログ（https://awakesecurity.com/blog/the-internets-new-arms-dealers-malicious-domain-registrars/）でリサーチ結果を公表している。

注目のコメント

西尾素己
多摩大学ルール形成戦略研究所客員教授
・2020年06月19日
安定のReutersがフェイクに近いタイトルと文章をブッコんでますので解説します。
正直この記事は開いた口が塞がらないレベルのクオリティです。
彼らが言いたいのはGalCommというイスラエルのドメインレジスターを介してアクセス可能なドメインの60％以上が犯罪に使用されており、Google Chromeの公式ストアで発見された不正なアドオンを用いてユーザー入力情報などを収集していたというものです
総ダウンロード数は3200万回以上にのぼり、被害を受けたユーザーの中には金融サービス、石油とガス、メディア、エンターテインメント、ヘルスケア、医薬品、小売、ハイテク、教育機関、政府組織など多岐にわたります
今回のポイントはドメインレジスターと連携もしくはそれらが独自にこのような方法で情報収集を行っていた点で、このような組み合わせはなかなかあぶりだせるものではないという点でしょう
Chromeストアの審査も意外と簡単に突破できるということです
ついては余程信頼のある発行元以外のアドオンは追加してはいけないというのが教訓ですね
本当に最近のReutersの記事は程度が低いです
Yanai Nobuo
大阪市民 ITエンジニア / 中小企業診断士（休止中）
・2020年06月19日
アプリサイトにある拡張機能を通じてスパイウェアが広がった、
という話なのに、すごいタイトル。

それなら「MicrosoftのWindows、」とかも同じでは。
徳増航平
DX/組織戦略/新規事業/リーン/アジャイル経営者
・2020年06月19日
最近Googleさんこの手の話題多い