見出し画像

本当は危険なChrome拡張機能

Aiオートメーションラボ

あなたはブラウザの拡張機能を使っていますか?
拡張機能はじつに便利で、とてもたくさんの種類が公開されています。

たとえば、パスワード管理とか翻訳ツールとか作業効率を向上させてくれるものやセキュリティを強くしてくれるものなどもあって、痒い所に手が届く的な機能がたくさんありますね。

しかし、そんな便利な拡張機能ですが安易に入れてしまうと痛い目にあうかもしれません。

すべての拡張機能が安全なわけではない

知らない人も多いのですが、実はブラウザの拡張機能の中には悪意を持ったものも少なくありません。

Googleのウェブストアからインストールしているから安全なはずでしょ、と思っていたなら、その認識は改めたほうがいいかもしれません。

当初、Googleは Chromeウェブストアの拡張機能のうち、マルウェアを含むものは1%未満だと主張していました。

しかし、スタンフォード大学の研究チームが調査したところ、約2億8000万人のユーザーがマルウェアを含む可能性のある拡張機能の影響を受けている可能性があると指摘しています。

実際に被害を受けたという報告も多く、公式サイトにあるからといって安心できるわけではないというのが現状のようです。

どんな危険があるのか?

では、まちがって悪意のある拡張機能を入れてしまったら具体的にどんな被害があるのでしょうか?

情報収集と販売

危険な拡張機能は閲覧履歴、検索クエリ、個人情報などを密かに収集します。
さらに悪いことに、これらの情報を第三者に販売することです。あなたの個人データが知らないうちに商品化されているかもしれません。

情報収集

行動追跡

一部の拡張機能は、ユーザーのオンライン行動を詳細に追跡します。
これにより、あなたの興味関心や習慣が分析され、ターゲット広告や他の目的に利用される可能性があります。

金融情報の取得

最も危険な拡張機能は、クレジットカード情報やオンラインバンキングの認証情報を盗もうとします。
これらは、キーロガーや偽のログインページを使用して機密情報を収集することがあります。

アカウント乗っ取り

SNSやメールアカウントの認証情報を狙う拡張機能もあります。
これらの情報が盗まれると、個人的な会話や重要なアカウントが危険にさらされます。

アカウント乗っ取り

広告の挿入と検索結果の改ざん

一部の拡張機能は、閲覧中のウェブサイトに無断で広告を挿入したり、検索エンジンの結果を改ざんしたりします。
最悪の場合、悪意のあるサイトへ誘導される危険性もあります。

危険な拡張機能が出回ってしまうわけ

もちろん、Googleとしてもそのような悪意のある拡張機能をばらまきたいわけではないですし、対策もおこなっていますが、イタチごっこになってしまってます。
では、どうしてそんな危険なものが出回ってしまうのかというと。。。

善から悪へ:拡張機能の変貌

最初は正当で有用な拡張機能であっても、アップデート後に突如として悪意のあるものに変わることがあります。
開発者が変更したり、悪意のある第三者に買収されたりすることで、ユーザーの知らないうちに危険な機能が追加されてしまう可能性があります。

拡張機能の変貌

監視の限界

GoogleなどのブラウザプロバイダーでさえもすべてのChrome拡張機能を完全にチェックすることは困難です。
膨大な数の拡張機能が存在し、日々更新されているため、すべてを詳細に調査することは現実的ではありません。

自動削除の難しさ

拡張機能が危険であることが判明しても、自動的に削除されるわけではありません。ユーザーが自ら拡張機能を無効にしたり削除したりする必要があります。

気づきにくい脅威

ブラウザの拡張機能が悪さをしていることに気づくのは非常に難しいです。多くのケースではバックグラウンドでひそかに動作し、ユーザーは問題に気づかないまま個人情報が漏洩したり、不正な行為が行われたりする可能性があります。

安全かどうかを確認する方法

この記事を書くにあたって、ブラウザの拡張機能の安全性をチェックしてくれるツールってないのかなと思って、探してみましたが今のところないようです。
なので、地道に以下のような対策を個人で行うしかないようです。

1. 危険性の確認

インストールした拡張機能の危険性を自分で確認する

  • 拡張機能の権限を確認する

  • 不審な動作(広告の急増、ブラウザの遅延など)がないか観察する

  • 拡張機能の評価やレビューを確認する

2. 最新情報へのアクセス

拡張機能に関する最新の情報を入手する

  • 拡張機能名を使って検索してみる

  • ChatGPTなどのAIに聞いてみる

AIを利用する場合、「[拡張機能名] security risks」のように具体的に質問すると、より正確な情報が得られます。

3. Googleウェブストアで確認する

Googleウェブストアでは基準を満たした拡張機能には「おすすめバッジ」を与えています。

このマークがないから、危険というわけではありません。
逆にマークがあるから絶対安心とも言い切れませんので、あくまでもひとつのめやすではありますが、ない場合は少し慎重になったほうがいいかもしれません。

このようにとても便利なブラウザの拡張機能ですが、何も考えずにインストールするのは控えたほうが身のためです。

また、このような危険な拡張機能はGoolge Chromeに限らず、FirefoxやSafariなどのほかのブラウザにも言えることです。

ちょっと面倒なことですが、安全にネットを使うために気をつけたいところですね。

この記事が気に入ったらサポートをしてみませんか?