https://www.cnn.co.jp/tech/35155565.html
グーグル「クローム」の拡張機能、ユーザーの情報を盗み見か 報告書
2020.06.19 Fri posted at 13:00 JST

サンフランシスコ(CNN Business) サイバーセキュリティー企業のアウェイク・セキュリティーは
19日までに、米グーグルのブラウザー「クローム」の複数の拡張機能について、
ユーザーの情報を盗み見るのに使われていた可能性があるとの報告書を発表した。
不正な拡張機能のダウンロード数は計3200万回以上に上るという。

報告書によると、今回見つかった「悪意のある、または偽の」拡張機能は少なくとも111個に上り、
スクリーンショットの撮影やログイン情報の窃取、ユーザーによって入力されたパスワードの取得が可能。
被害を受けた業界は金融や医療、政府機関を含め、多岐にわたるという。

ユーザーは拡張機能の利用により、ブラウザーに機能や能力を追加することができる。
最近人気が出た拡張機能としては、動画配信大手「ネットフリックス」の番組を複数のノートパソコンで同時に表示できるものや、
ユーザーによる不審なサイトの報告を可能にするものがある。

しかし、今回の報告書では、不正な拡張機能が幅広いシステムに害や影響を及ぼす可能性を指摘。
「こうした活動の背後にいるアクターは、ほぼ全てのネットワークに継続的な足がかりを確保している」と述べた。

グーグルは、アウェイク社から指摘を受けた拡張機能をすべて削除したと確認した。

アウェイクによると、情報の盗み見に使われた拡張機能はすべて、
イスラエルのウェブホスティング企業「ガルコム」と結びつきがある。
ガルコムは約25万件のブラウザードメインを管理していると主張している。

ガルコムは現時点でCNN Businessのコメント要請に応じていないが、
企業の所有者はロイター通信への声明で不正を否定した。