ChromeとEdgeのアドオンをダウンロードでマルウェアに感染? 該当したら今すぐ削除を!

2020年12月の出来事ですが、ウィルス対策ソフトメーカーAvast社の発表によるとChromeとEdgeの悪質なアドオン経由で、世界300万のコンピューターがマルウェアに感染していることが明らかになりました。今回は、フィッシング詐欺のターゲットにされてしまうこのマルウェアと、どのアドオンが危険なのかを紹介します。該当するものがあれば、今すぐ削除しましょう!

ダウンロード系のアドオンが対象に

拡張機能・アドオンは便利なものが無料で使えるため、活用している方も多いかもしれません。今回マルウェアに感染してしまったのは、動画や画像など「ダウンロード」できるような拡張機能ツール。

現時点で、わかっているだけでものべ28種のChromeおよびMicrosoft Edgeアドオンに含まれて供給されているとのこと。しかも、世界で300万ダウンロードされているというから驚きです。

対象となっているのは以下。もし「私のアドオンに入ってる!」という方は、拡大を防ぐためにも早めの削除がおすすめです。

Direct Message for Instagram
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
Instagram Download Video & Image
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Video Downloader for FaceBook
Vimeo Video Downloader
Volume Controller
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram
Spotify Music Downloader
Stories for Instagram
Upload photo to Instagram
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
The New York Times News
Instagram App with Direct Message DM

引用元:https://pc.watch.impress.co.jp/docs/news/1295872.html

英語ばかりで「関係ない~」と思っている人もいるかもしれませんが、Instagramの写真をダウンロードできるようなアドオンやYouTubeの動画を簡単にダウンロードできるようなアドオンなので、知らず知らずのうちにダウンロードしちゃっている可能性も。

私は普段Chromeを使っているので、Chromeのみの紹介になりますが、自分のアドオンを確認するには、

Chromeのウインドウタブ > 拡張機能

クリックひとつで見れちゃいますよ!

をクリックするだけでできちゃいます。開いてみるとこんな感じ。

私も確認してみたところ、対象となるものはなかったのでほっとしました。確認するところまでちゃんとやりましょうね!

今回は、どんなことをするマルウェアなの?

「マルウェアって言ってもそんなにいっぱい情報取らないでしょ?」と甘く考えているそこのあなた!! 以下の文を読んだら、ゾッとするはず。。

さらにこのアドオンはブラウザー上のユーザーの行動を追跡し、リンクをクリックするたびにその情報を悪意ある攻撃者のコントロールサーバーに送ります。またページ上の正規のリンクをクリックしても、裏でいったんハイジャック用URLへのリンクを踏ませて、何事もなかったかのように本来のウェブサイトに遷移するといった処理を行うため、ユーザーは普通にウェブを閲覧していると思っていても、すべてのクリックのログが第三者の手に渡ってしまうため、ユーザーのプライバシーはないも同然です。
またそれだけではなく、攻撃者はユーザーのデバイスから生年月日、メールアドレス、直近のログイン/アウト時刻、デバイス名、OS、ブラウザー名とそのバージョン情報、IPアドレス(おおよその居場所がわかる)といった情報が収集可能になります。

引用元:https://japanese.engadget.com/chrome-edge-add-ons-malware-3-million-093005127.html

いやぁ、怖いですね。。。

どんなものも「安心」「便利」と思ってそのまま使うのではなく、何かをダウンロードする際には、あらかじめ調べてみたり、SNSで変な情報がないかチェックしたりするようにしましょう。

また、常に自分がダウンロードしたツールについては、放置せずある程度管理できる範囲にしておいて、何かあった時にすぐ対応できるように、対策ソフトを入れておいたりしておきましょう。たくさんの個人情報が入っているPCなので、感染したことで人生が台無しに~! とならないよう、気をつけていきたいです。

人気アドオン『The Great Suspender』もマルウェア化

最近、Twitterではこんなことも話題になっていました。

愛用していた方も多いアドオンだったので、残念に思っている人も多いようですね。毎日使うPCなので可能な限り、安心・安全に使いたいもの。人気のアドオンでもこうしてマルウェア化してしまうこともあるため、上手に使っていくためにも、日頃から最新情報を取り入れることと、ウイルス対策を行うことも大切です。

「私は大丈夫」なんてことはありませんので、しっかり対策していきましょうね!

こちらの記事もご覧ください。