メディア
Microsoft 365
生成AI
クラウドERP
ゼロトラスト
HRTech
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

入れてはいけない「Google Chrome」5つの拡張機能:678th Lap

定番のWebブラウザ「Google Chrome」。拡張機能によって便利な機能を簡単に追加できるのが特徴の一つだ。今使っているChromeにこの拡張機能が入っていたら、今すぐアンインストールすることをお勧めする。

» 2022年09月16日 07時00分 公開
[キーマンズネット]

 Webブラウザ「Google Chrome」の特徴の一つに「拡張機能」がある。専用のプログラムをダウンロードしてインストールすることで簡単に機能を追加できる。拡張機能はGoogleの公式サイトで配布されていて、誰もがダウンロードできる。

 しかし、Googleの公式サイトで提供されている拡張機能の中には怪しげな動作をするものがあると話題だ。しかも、それらは何十万回もダウンロードされている人気の拡張機能だという。今使っているChromeにこれらがインストールされていないかどうか、すぐに確認が必要だ。

 2022年8月29日、セキュリティ企業McAfeeの研究チームが公開したセキュリティブログによると、Googleの公式サイトで配布されている5種類のChrome拡張機能に不正なコードが仕込まれているという。しかもそれらの機能拡張は累計140万回もダウンロードされている人気の機能だ。中には、「Googleのおすすめ」ラベルが付いているものもある。

 今回、問題になったのは以下の機能拡張だ。ダウンロード数からどれも大きな人気を誇っていることが分かる。

拡張機能 ダウンロート回数   機能説明
Netflix Party 80万回以上 複数人でNetflixを見る時のタイミングを同期する
Netflix Party 2 30万回以上 複数人でNetflixを見る時のタイミングを同期する
Full Page Screenshot Capture 20万回以上 Webページを1ページ丸ごとスクリーンショットする
FlipShope ―Price Tracker Extension 8万回以上 オンラインショップの価格を追跡する
AutoBuy Flash Sales 8万回以上 オンラインショップの価格を追跡する

 McAfeeのブログによると、これらの拡張機能をChromeにインストールするとユーザーのブラウンジング履歴が監視され、ショッピングサイトへのアクセスが検知されるとCookieを書き換えてリファラを偽装するという。つまり「アフィリエイト詐欺」だ。

 多くのショッピングサイトは「アフィリエイト」を利用している。ブログやSNSなどの宣伝文句によってユーザーをショッピングサイトに誘導し、買い物をすると誘導したブロガーやSNSインフルエンサーに売り上げに応じた報酬が支払われる仕組みだ。ショッピングサイトによっては、購入まで至らずとも誘導するだけで報酬が支払われることもあるため、アフィリエイトで稼ごうとする人は必至になってユーザーを誘導しようとする。

 拡張機能に仕込まれた不正なコードを使うことで、ブロガーやインフルエンサーでもない全く関係のない第三者が、あたかも自分がそのショッピングサイトにユーザーを誘導したかのように装うことができる。アフィリエイト詐欺を働こうとする人物がリファラを変更することで、誘導報酬を全て手に入れられる。

 これらの拡張機能には、インストール後15日間は不正な動作をしないという隠蔽(いんぺい)機能まである。そのため、発覚が遅れたのではないかとMcAfeeの研究チームは分析する。

 ちなみに、インストールされた拡張機能は自動的に削除されることはない。問題とされている拡張機能をインストールしたユーザーはすぐさま確認し、手動でアンインストールすることが望まれる。


上司X

上司X: Chromeの拡張機能に悪質なコードが仕込まれていて、アフィリエイト詐欺をしているらしい、という話だよ。


ブラックピット

ブラックピット: ほほう。なかなかにこれはセコい悪意ですねえ。


上司X

上司X: セコいとか言うもんじゃないよ。


ブラックピット

ブラックピット: でも、この拡張機能はユーザーにそこまでの被害を与えないわけじゃないですか。「損害」という意味では別に何もないのでは?


上司X

上司X: まあ確かにね。でも悪用した誰かが得をする、それは許せないんじゃないか?


ブラックピット

ブラックピット: すごい怒りオーラが出てますけど……。


上司X

上司X: 当たり前じゃないか! 自分の知らないところで第三者が利益を得ているんだぞ? その悪事の片棒を自分が担いでいる、最終的にはそういうことになるんだ。


ブラックピット

ブラックピット: はい、異論はありません。ズルして稼ぐヤツは総じて許すわけにはいきませんよね、はい。激しい気迫にもうそう言うしかありませんよ……。


上司X

上司X: ま、ややオーバーだったかもしれないが、なにせ拡張機能として偽ることがまず許せん。ユーザーは便利だからそれを使おうとする。そこに付け込んで自分だけが金もうけとか、重ねて許せん! 今後もこういう不正があったらすぐさま白日の下にさらしてほしいものだよ。

川柳

ブラックピット(本名非公開)

ブラックピット

年齢:36歳(独身)
所属:某企業SE(入社6年目)

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X(本名なぜか非公開)

上司X

年齢:46歳
所属:某企業システム部長(かなりのITベテラン)

中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。


Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。