米GoogleのWebブラウザChromeのウェブストアで提供されていた拡張機能にマルウェアが仕込まれ、Facebookで悪質なコンテンツに「いいね」させるなどの不正行為に使われているのが見つかった。7月18日のブログでこの問題を報告した研究者は、Webブラウザの拡張機能が実質的に野放し状態で攻撃に利用されている実態に警鐘を鳴らしている。

スイスでコンピュータサイエンスを学ぶ研究者のMaxime Kjaer氏は、Facebookのニュースフィードで友人の1人が不審なコンテンツに対して定期的に「いいね」していることに気付き、この友人らしくない挙動やリンク先の内容を不審に思ったという。詳しく調べようとリンクの1つをクリックしたところ、年齢確認と称してChromeの拡張機能をインストールするよう仕向けられた。

この拡張機能のコードを調べると、年齢確認と見せかけて、外部のサーバからマルウェアを取得してくる仕掛けになっていたことが判明。攻撃者はChromeウェブストアの審査をかわす狙いで、拡張機能をインストールさせた後にマルウェアをダウンロードさせていたとKjaer氏は推測する。

このマルウェアは、ユーザーのFacebookのアクセストークンを盗んでメッセージの送受信や投稿などを行ったり、特定のページに「いいね」させたりする機能を持っていた。また、「ユーザーが閲覧するWebサイト上の全データの読み取りと変更」の権限を攻撃者に取得され、メールを読まれたりパスワードなどを盗まれたり、DDoS（分散型サービス妨害）攻撃の踏み台にされたりする可能性もあったという。

こうした実態についてKjaer氏は、「Chrome拡張機能のあからさまなマルウェアをGoogleが検出できないはずはないのに、現在のChromeウェブストアのマルウェア検出は冗談でしかない。GoogleはChromeの脆弱性情報に5けたの賞金をかけておきながら、これほど露骨なセキュリティホールを事実上野放しにしている」と批判する。

問題の拡張機能は既に削除され、Chromeのセキュリティ担当者からは「ブラックリスト化された拡張機能は自動的に、それをインストールした全ユーザーから削除される」という説明があったとKjaer氏は伝えている。

Copyright © ITmedia, Inc. All Rights Reserved.