ChromeとFirefoxの拡張から個人情報漏洩のおそれ、400万人に影響
2019/07/22 11:40 後藤大地
https://news.mynavi.jp/article/20190722-863343/

サイバーセキュリティの研究者であるSam Jadali氏は7月20日(米国時間)、「DataSpii:
The catastrophic data leak via browser extensions」において、Google Chromeや
Firefoxの8つのエクステンションにおいて個人情報や機密情報が漏洩する問題を発見したと
報告した。同氏は、Fortune 500企業の従業員数百万人に影響を及ぼすとして注意を呼び
掛けている。

問題があるとされるエクステンションは次のとおり。(中略)
https://news.mynavi.jp/article/20190722-863343/images/001.jpg

Jadali氏は、上記のエクステンションを利用している場合はアンインストールするとともに、
必要に応じてパスワードの変更やAPIキーの変更、メタデータの編集などを実施することを
呼びかけている。

なお、ChromeやFirefox以外のWebブラウザであっても、同じエクステンションを使っている
場合は影響を受けることになる。例えば、Chromeの技術をベースにして開発されたWebブラ
ウザはChromeのエクステンションを利用できることが多く、その場合は上記のChromeのエク
ステンションを利用している可能性があり注意が必要となる。

8つのエクステンションのユーザー数合計は400万を超えている。Jadali氏はフォーチュン
500企業の数百万人に影響を与える前例のないデータ漏洩と指摘しており、利用している
エクステンションを確認し、該当するエクステンションを利用している場合は迅速に対処
することが望まれる。