そのブラウザエクステンション大丈夫?

ほぼこもセキュリティニュース By Terilogy Worx

ウェブブラウザを使っている時間が増えていませんか?
従来は環境で直接動作するアプリケーションが通常の利用対象でしたが、最近では多くの利用対象がウェブアプリケーションになっています。
アプリケーションだとバージョンアップなどのメンテナンスが必要で大変な面がありますが、ウェブアプリケーションにはそういった煩わしさがありません。
いいですよね。

ウェブアプリケーションを使っている時間はウェブブラウザを使っている時間です。
使っている時間が長いことに関して、効率化すると効果は大きいです。
そうです。ブラウザエクステンションです。

さまざまなウェブブラウザがありますが、人気のウェブブラウザにはブラウザエクステンション機能が搭載されています。
ちょっとした自動処理だとかあるといいなと思う操作補助に関する機能が大抵実装されています。
欲しいものは探せば大抵見つかります。
探して選択するだけで追加機能が有効にできてとても便利です。
業務効率アップです。

でもちょっと待ってください。
ブラウザエクステンションはその性質上多くの権限を必要とするモノが多いです。
権限があればいろいろなことが可能になります。
便利な機能だけを提供してくれているものばかりとは限りません。

  • WebSearch
    名前の通りウェブ検索関係のアドウェアです。
    有効化されるとブラウザに表示される検索ページが変更され、結果が操作されます。
    攻撃者にアフィリエイトがはいるサイトに誘導するような動きをします。
  • DealPly
    こちらもブラウザーの開始ページを変更して、そこにアフィリエイト リンクを配置します。
  • AddScript
    SNSなどから音楽やビデオをダウンロードするための便利ツールに見えます。
    もちろんその機能は期待した動作をします。
    しかしそれに加えて別の動作も実施します。
    目立たないようにこっそりと動画を再生して広告収入を得るという方式で稼ぐものもありますし、Cookie stuffingによってこっそり広告収入を得たりするものもあります。

これらはほんの一例です。
なかにはブラウザに入力する資格情報を盗みだしてしまうようなものも存在します。
どれも派手に環境を破壊することはないことが多いですし、大金を表立って要求したりすることもなさそうです。
でも少しずつ確実にあなたの環境を悪用してお金を生み出しています。

悪意のあることが確認されたエクステンションはマーケットプレイスからどんどん削除されていっています。
しかし新たな悪意あるものがどんどん追加されている状況にあります。
確かな入手経路を選択し、よく吟味の上で使うことが必要ということがいえそうです。

参考記事(外部リンク):Threat in your browser: what dangers innocent-looking extensions hold for users
securelist.com/threat-in-your-browser-extensions/107181/