巧妙化する手口と取るべき対策（ZDNET Japan）

　Koi Securityが、カラーピッカーとして使用されていた悪質な拡張機能を調べたところ、「Google Chrome」と「Microsoft Edge」のユーザー230万人に感染していたことが分かった。Cybernewsは2024年、安全性に問題のあるブラウザー拡張機能を2年間で3億5000万人以上がダウンロードしたと報じた。 　この2つの事実だけを見ても、ブラウザー拡張機能に対する姿勢を改める必要があるだろう。 　筆者は以前、ITマネージドサポートの企業で働いていた。動作の遅いあるいは問題のあるコンピューターを調べるときはいつも、ユーザーがブラウザー拡張機能をインストールしていないかをまず確認していた。毎回、最初に探していたのは、さまざまな商品で割引を受けられると請け合う拡張機能だ。ほとんどの場合、こうした「クーポン」拡張機能が問題の原因だった。 　悪質なブラウザー拡張機能は、広く発生している問題だ。手に負えないほど深刻な問題なので、筆者は拡張機能の使用に対する考えを改め、「Grammarly」以外の拡張機能を使わなくなったほどだ（Grammarlyに関しても、ブラウザー拡張機能から、ウェブブラウザーの外部で使う専用の文法チェックツールへの移行を検討している）。 ブラウザー拡張機能の問題点 　Security Daily Reviewの2025年の報道によると、100種類以上のChrome拡張機能が、人工知能（AI）、仮想私設網（VPN）、仮想通貨（暗号資産）のツールに偽装しているという。Field Effectは、33種類の悪質なChrome拡張機能を260万人以上のユーザーがインストールしていることを確認した。TechRadarは7月、約100万台のデバイスにインストールされた245種類のブラウザー拡張機能がブラウザーの重要なセキュリティ機能をひそかに無効にしていると報じた。 　これらの数字は増加し続けており、そのペースがすぐに落ちることはなさそうだ。 　インストールするブラウザー拡張機能には、表の顔と裏の顔があり、キー入力を記録して第三者に送信しているかもしれない。ランサムウェアのペイロードが隠された拡張機能をインストールしてしまう可能性もある。 　多くの拡張機能は、使用しているブラウザーの専用ストアからインストールされる。これらの拡張機能は入念に検査されていて安全だと思うかもしれないが、Bleeping Computerの2025年8月7日付の報道によると、「GreedyBear」と呼ばれる新たな攻撃活動が、Mozillaのアドオンストアの150種類の拡張機能で確認されたという。 　インストールしたときは完全に無害だった拡張機能に、その後のアップデートで悪意あるコードが仕込まれることがある。これが起きるのは、放棄された拡張機能を犯罪者が手に入れた場合や（オープンソースの拡張機能に特に多い）、まず悪意あるコードを含まない拡張機能を開発して、アドオンストアに追加された後に、悪意あるコードを注入するという場合だ。 　ここで読者の皆さんに聞いてみたい。このリスクに見合う拡張機能などあるだろうか。 　悪意ある拡張機能の提供元が、一見無害なブラウザーアプリにコードを挿入する手口は、実に巧妙になった。さらに悪いことに、拡張機能にサードパーティーのブランドを追加して、信頼のある拡張機能に見せかけている。 　次の点を考えてみてほしい。オンラインショッピングを頻繁に利用する人は、悪質なブラウザー拡張機能によってクレジットカード情報を記録され、使用または販売されるおそれがある。