最近、スタンフォード大学とCISPAヘルムホルツ情報セキュリティセンターは、2020年7月から2023年2月の間に3億4,600万人以上のユーザーが悪意のある拡張機能をインストールしたことを示す調査を発表しました。研究チームは、ポリシー違反やエラーによるインストール失敗件数6,600万件を差し引いた後でも、マルウェアを含むインストールがまだ2億8,000万件あると推定しました。

研究者たちは、各拡張機能の*.json宣言ファイルを解析することでデータを収集しました。これらのファイルは、ストレージ、Cookieなどのアプリケーションプログラミングインターフェース(API)アクセスリクエストと、URLやURLパターンなどのホストに分類されました。

クロム.jpg
過去3年間で、2億8000万人以上のユーザーが悪質な拡張機能をダウンロードした。写真:Forbes

「拡張機能が必要以上に多くの権限を要求する傾向があるのは当然のことです。拡張機能が持つ権限が多ければ多いほど、攻撃対象領域は広がります」とチームは述べています。

それだけでなく、報告書は、悪意のあるソフトウェアを含む拡張機能が、検出・削除されるまでの平均寿命が最大380日にも及ぶという懸念点も指摘しています。Forbesによると、ブラウザ上に長期間存在すると、データ盗難のリスクがさらに高まり、その量も増加するとのことです。

さらに、研究チームによると、2024年5月時点で、Chrome拡張機能のインストールの約1%にマルウェアが含まれていたとのことです。Googleの統計によると、Chromeウェブストアには25万以上の拡張機能が存在し、これは他のどのブラウザよりも多くなっています。

Googleはまた、マルウェアをダウンロードするリスクを軽減するために、ユーザーが実行できる4つの対策を推奨しています。具体的には、拡張機能をインストールする前に収集される情報を確認すること、不要になった拡張機能をアンインストールすること、拡張機能が動作するウェブサイトを制限すること、そして必要に応じてウェブ閲覧時に強化された保護機能を有効にすることなどです。

Statcounterによると、2024年5月現在、Chromeは32億人以上のユーザーを抱え、依然として主要なブラウザとなっています。パソコンでは、Chromeの市場シェアは64.87%で、次点のMicrosoft Edge(13.14%)、Safari(8.79%)を大きく引き離しています。モバイル端末では、Chromeが65.94%、Safariが23.47%で2位、Samsung Internetが4.43%となっています。

Google Chromeを装い、情報を騙し盗む新たなマルウェアにご注意ください。今週、インド情報通信省( 情報セキュリティ局)は、5つのオンライン詐欺に関する警告に加え、「Mamont」と呼ばれる新たなマルウェアにも注意するよう呼びかけました。このマルウェアはGoogle Chromeを装い、情報を騙し盗むものです。