Chrome 拡張機能の大規模なハッキングにより 260 万人のユーザーがデータ盗難の危険にさらされる - 完全なリストが明らかに
重大なサイバーセキュリティ侵害で、ハッカーが多数の Chrome ブラウザ拡張機能を侵害し、数百万人のユーザーがデータ盗難の危険にさらされている可能性がある。12 月中旬に始まったこの攻撃には少なくとも 16 の拡張機能が関与し、60 万人以上のユーザーに影響が及んだ。
目次
侵害がどのように発生したか
攻撃者は、拡張機能開発者をターゲットにしたフィッシング キャンペーンを展開しました。Google Chrome ウェブストアの開発者サポートを装い、ポリシー違反と拡張機能の削除が差し迫っていることを開発者に警告する偽のメールを送信しました。これらのメールには、クリックすると開発者のアカウントにアクセスできるリンクが含まれていました。このアクセスにより、攻撃者は正当な拡張機能に悪意のあるコードを挿入し、Cookie とユーザー アクセス トークンを盗むことができました。
侵害された拡張機能のリスト
次の拡張機能が侵害されていることが判明しました:
- AIアシスタント - Chrome向けChatGPTとGemini
- Bard AI チャット拡張機能
- OpenAIによるGPT 4の概要
- Chrome 向け Copilot AI アシスタントを検索
- TinaMind AIアシスタント
- ウェインAI
- VPNシティ
- インターネクストVPN
- Vidnoz Flex ビデオレコーダー
- VidHelper ビデオダウンローダー
- ブックマークファビコンチェンジャー
- カストルス
- ユーボイス
- リーダーモード
- オウムの話
- プリムス
これらの拡張機能は、AI アシスタントから VPN サービスまでさまざまな機能に及び、侵害の潜在的な影響を拡大します。
ユーザーへの影響
これらの拡張機能のユーザーは、閲覧履歴やログイン認証情報などの個人データが盗まれるリスクがあります。悪意のあるコードは、外部のコマンドアンドコントロールサーバーと通信して、さらにデータを盗み出すように設計されていました。侵害された拡張機能は、Facebook 広告アカウントなどの特定のプラットフォームをターゲットにし、認証トークンを傍受して 2 要素認証などのセキュリティ対策を回避することを目的としているケースもありました。
自分を守る
侵害された拡張機能のいずれかがインストールされている場合は、直ちに対処することが重要です。
- さらなるデータ漏洩を防ぐために、影響を受ける拡張機能をアンインストールしてください。
- 特に拡張機能がアクティブな間にアクセスしたアカウントのパスワードを変更してください。
- アカウントで2 要素認証 (2FA) を有効にして、セキュリティをさらに強化します。
- アカウントを監視して疑わしいアクティビティがないか確認し、不正アクセスがあった場合は直ちに報告してください。
結論
この事件は、ブラウザ拡張機能を使用する際の警戒の重要性を強調しています。拡張機能は機能性を高める一方で、侵害されるとセキュリティ上のリスクももたらします。インストールされた拡張機能を定期的に確認し、その正当性を確認し、潜在的な脅威について常に情報を得ることは、オンライン セキュリティを保護するための重要なステップです。