Interviews Brawte nfaq 0 Comments

偽の暗号ウォレット拡張機能がChromeウェブストアに再び登場し、被害者のパスワードを盗み取っている

Table of Contents

偽の暗号ウォレット拡張機能がChromeウェブストアに再び登場し、被害者のパスワードを盗み取っている

Googleが、暗号通貨ウォレットの認証情報を盗むとしてブラウザのソフトウェアストアからChrome拡張機能49件を削除してから3週間後、さらにパスワードを盗むアドオン11件が発見され、そのいくつかはまだダウンロード可能な状態となっている。

怪しいアドオンは、合法的な暗号通貨ウォレット拡張機能を装い、ユーザーにデジタルマネーにアクセスするために認証情報を入力するよう求めますが、完全に非公式であり、ログイン詳細を犯罪者に流用するように設計されています。

以前の一連の悪質な拡張機能を特定したMyCryptoのセキュリティ担当ディレクター、ハリー・デンリー氏は、The Registerに対し、暗号ウォレットソフトウェアKeyKeep、Jaxx、Ledger、およびMetaMaskを装った最新の11の偽拡張機能のうち少なくとも8つが削除されたと語った。

Denley 氏は、以前 Google に報告された拡張機能識別子のリストをThe Registerに提供しており、執筆時点では Chrome ウェブストアでまだ入手可能なものもいくつか見つけることができた。

MetaMaskの主任開発者であるダン・フィンレイ氏は、TwitterでGoogleに助けを求めた。「Googleは本当にソーシャルメディアの激しい反発に応じることだけに最適化されているように思えることがある」からだ。

フィンレイ氏は、Googleがフィッシング詐欺師が作成した拡張機能を承認し続けていることに不満を表明した。「Chromeストアにおける偽のMetaMaskの数が増えていますが、どうやらそれらはすべて手動のセキュリティ審査を通過しているようです」と彼は書いている。「さらに、それらはすべて検索結果上部のGoogleプレミアム広告スペースを購入することが許可されています。」

電話を詐欺に利用する犯罪者

絵文字中毒のキーボードアプリユーザー4000万人が1800万ドルの損害を被る ― マルウェアが再びPlayストアに侵入

続きを読む

1月にお伝えしたように、Chromeウェブストアは人員不足に陥っており、直面する課題への対応において自動化に過度に依存しているようです。この点は、長年にわたり悪質なAndroidアプリの阻止に苦戦してきたGoogle Playストアと似ています。

The Register はGoogle にコメントを求めたが、疑わしい拡張機能についての詳細を尋ねられた以外、返答はなかった。

フィンレイ氏はThe Registerに対し、GoogleがChromeウェブストアを少人数で運営したいのであれば、ストアとその広告プラットフォームに対してブランドや商標の制限を自動的に適用するシステムを導入すべきだと語った。

「Googleが広告において商標を尊重する姿勢を示すのは素晴らしいことだと思うが、それが彼らのビジネスモデルに反するかどうかは分からない」と彼は述べた。「Googleが生き残るためにフィッシング対策を講じる必要があると感じていないことを心から願う」

Googleの広告ポリシーでは、商標権者からの商標権侵害の申し立ては審査すると明記されていますが、審査は申し立てを受理した場合にのみ行われます。GoogleのChromeウェブストア開発者契約では、開発者による知的財産権の侵害を禁じていますが、これは常習的な違法行為者にとってはあまり意味をなさないかもしれません。同時に、「Googleは製品またはそのコンテンツを監視する義務を負わない」ことも明記されています。

デンリー氏は、Google は Chrome ウェブストアを監視する能力がないか、怠慢であるかのどちらかであるようだと述べた。

「私はそこそこ人気のあるChrome拡張機能を所有していますが、公開リクエストを出して承認されるまでに時間がかかります。そのため、手動によるレビュープロセスが存在する場合、意図したとおりに機能していないか(人気のある拡張機能のアップデートを遅らせるだけ)、人気のある拡張機能のみに手動レビューが適用されているかのどちらかです」と彼は述べた。「これらの悪質な拡張機能は、複数の異なるアカウントから瞬時に承認されているように見えます。」

1週間前、GoogleはChromeウェブストアのクリーンアップを目的としたさらなる制限を発表し、「拡張機能プラットフォームの採用増加により、低品質で誤解を招く拡張機能を導入し、ユーザーを騙してインストールさせ、手っ取り早く利益を得ようとするスパマーや詐欺師も現れている」と指摘した。

このポリシー改訂は、開発者が類似の拡張機能でストアをスパムするのを防ぐことを目的としており、悪質な行為とレビュー操作の定義を拡大しています。1月には、Googleは激しいコメントの殺到を受けてChromeウェブストアを閉鎖しました。

Google は 2011 年以降、毎年 Chrome ウェブストアに関して同様のセキュリティ強化の発表を行っていることに留意してください。

デンリー氏は、理想的な世界では、人気のある拡張機能の所有者は、同様の名前とブランドの拡張機能の出現などの不正使用を報告する際に、より多くの注意を払うべきだと述べた。

「Chrome ウェブストアのチームと連絡を取って IOC(侵入の兆候)を渡せたらうれしいが、仮想通貨関連のウェブストアのアイテムは彼らの優先事項ではないと思う」と彼は語った。

おそらく誰かが、Twitter のツイート ボタンのラベルを「Google サポート」に変更する Chrome 拡張機能を開発するでしょう。®

Interviews

Smart Recommendations

Discover More