メディア個別 ChromeとEdgeのアドオンをダウンロードでマルウェアに感染? 該当したら今すぐ削除を! | NTTドコモ dアプリ&レビュー

アプリ&レビュー

2021/02/19

ChromeとEdgeのアドオンをダウンロードでマルウェアに感染? 該当したら今すぐ削除を!

2020年12月の出来事ですが、ウィルス対策ソフトメーカーAvast社の発表によるとChromeとEdgeの悪質なアドオン経由で、世界300万のコンピューターがマルウェアに感染していることが明らかになりました。今回は、フィッシング詐欺のターゲットにされてしまうこのマルウェアと、どのアドオンが危険なのかを紹介します。該当するものがあれば、今すぐ削除しましょう!

ダウンロード系のアドオンが対象に

拡張機能・アドオンは便利なものが無料で使えるため、活用している方も多いかもしれません。今回マルウェアに感染してしまったのは、動画や画像など「ダウンロード」できるような拡張機能ツール。

現時点で、わかっているだけでものべ28種のChromeおよびMicrosoft Edgeアドオンに含まれて供給されているとのこと。しかも、世界で300万ダウンロードされているというから驚きです。

対象となっているのは以下。もし「私のアドオンに入ってる!」という方は、拡大を防ぐためにも早めの削除がおすすめです。

Direct Message for Instagram
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
Instagram Download Video & Image
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Video Downloader for FaceBook
Vimeo Video Downloader
Volume Controller
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram
Spotify Music Downloader
Stories for Instagram
Upload photo to Instagram
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
The New York Times News
Instagram App with Direct Message DM

引用元:https://pc.watch.impress.co.jp/docs/news/1295872.html

英語ばかりで「関係ない~」と思っている人もいるかもしれませんが、Instagramの写真をダウンロードできるようなアドオンやYouTubeの動画を簡単にダウンロードできるようなアドオンなので、知らず知らずのうちにダウンロードしちゃっている可能性も。

私は普段Chromeを使っているので、Chromeのみの紹介になりますが、自分のアドオンを確認するには、

Chromeのウインドウタブ > 拡張機能

クリックひとつで見れちゃいますよ!

をクリックするだけでできちゃいます。開いてみるとこんな感じ。

私も確認してみたところ、対象となるものはなかったのでほっとしました。確認するところまでちゃんとやりましょうね!

今回は、どんなことをするマルウェアなの?

「マルウェアって言ってもそんなにいっぱい情報取らないでしょ?」と甘く考えているそこのあなた!! 以下の文を読んだら、ゾッとするはず。。

さらにこのアドオンはブラウザー上のユーザーの行動を追跡し、リンクをクリックするたびにその情報を悪意ある攻撃者のコントロールサーバーに送ります。またページ上の正規のリンクをクリックしても、裏でいったんハイジャック用URLへのリンクを踏ませて、何事もなかったかのように本来のウェブサイトに遷移するといった処理を行うため、ユーザーは普通にウェブを閲覧していると思っていても、すべてのクリックのログが第三者の手に渡ってしまうため、ユーザーのプライバシーはないも同然です。
またそれだけではなく、攻撃者はユーザーのデバイスから生年月日、メールアドレス、直近のログイン/アウト時刻、デバイス名、OS、ブラウザー名とそのバージョン情報、IPアドレス(おおよその居場所がわかる)といった情報が収集可能になります。

引用元:https://japanese.engadget.com/chrome-edge-add-ons-malware-3-million-093005127.html

いやぁ、怖いですね。。。

どんなものも「安心」「便利」と思ってそのまま使うのではなく、何かをダウンロードする際には、あらかじめ調べてみたり、SNSで変な情報がないかチェックしたりするようにしましょう。

また、常に自分がダウンロードしたツールについては、放置せずある程度管理できる範囲にしておいて、何かあった時にすぐ対応できるように、対策ソフトを入れておいたりしておきましょう。たくさんの個人情報が入っているPCなので、感染したことで人生が台無しに~! とならないよう、気をつけていきたいです。

人気アドオン『The Great Suspender』もマルウェア化

最近、Twitterではこんなことも話題になっていました。

自分で間違ってタブ消しちゃったのかと思ってたら、The Great Suspenderがマルウェア化してたのか…
なにで代替すればいいんだ
https://t.co/KNz4BRjdnP

— ゆーみん (@notktok1205) February 8, 2021

chromeで人気拡張だった「The Great Suspender」がマルウェア化→googleから削除 された件で、
さっきMicrosoft Edge開いたらデフォルト機能として追加されてた!edgeすげ〜〜 頑張ってるなぁ〜 pic.twitter.com/gK7KncRPqc

— こうの (@kono_ph) February 9, 2021

やっぱ「The Great Suspender」が死んだのが大きいかも。

もう怖くて類似の拡張機能とかも使いたくないからなぁ(^^;
Chrome以外のブラウザに慣れるのも時間掛かりそうだし……

Vivaldiが良いって聞いて入れてみたけど、まだ慣れてない。
……今調べたらタブが2段に出来るようになったらしい!? https://t.co/es3wcfWz5F

— あっきー@無期限活動休止 (@Akeyroid7) February 8, 2021

愛用していた方も多いアドオンだったので、残念に思っている人も多いようですね。毎日使うPCなので可能な限り、安心・安全に使いたいもの。人気のアドオンでもこうしてマルウェア化してしまうこともあるため、上手に使っていくためにも、日頃から最新情報を取り入れることと、ウイルス対策を行うことも大切です。

「私は大丈夫」なんてことはありませんので、しっかり対策していきましょうね!

andronavi

アプリカテゴリ

メールサービス登録/解除

トップに戻る