Kaspersky Labは8月16日(米国時間)、「Threat in your browser: what dangers innocent-looking extensions hold for users | Securelist」において、無害に見える悪質なWebブラウザ拡張機能について伝えた。Webブラウザの拡張機能は必ずしも考えているほど安全ではなく、無害に見えるアドオンでもリスクとなる可能性があると説明している。

  • Threat in your browser: what dangers innocent-looking extensions hold for users|Sec urelist

    Threat in your browser: what dangers innocent-looking extensions hold for users | Sec urelist

Kaspersky Labは便利なWebブラウザの拡張機能を模倣したさまざまな種類の脅威と攻撃されるユーザー数を調査。Kasperskyユーザーが任意に共有するサイバー脅威関連データを匿名化して処理するシステム「Kaspersky Security Network(KSN)の脅威統計を2020年1月から2022年6月にかけて分析したとのことだ。

Kaspersky Labによる主な調査結果は次のとおり。

  • 2022年上半期、131万1,557人のユーザーが一度でも悪意のある拡張機能や不要な拡張機能のダウンロードを試み、2021年全体で同じ脅威の影響を受けたユーザ数の70%以上となった
  • 2020年1月から2022年6月にかけて、430万人以上のユニークユーザーがブラウザの拡張機能に潜むアドウェアの攻撃を受けた。これは悪意のある不要なアドオンの被害を受けた全ユーザの約70%にあたる
  • 2022年上半期に最も多かった脅威は、検索クエリを収集・分析してユーザーをアフィリエイトリンクにリダイレクトすることができる「WebSearch」ファミリと呼ばれるアドウェア拡張機能だった

そのほか、音楽やビデオのダウンロードツールを装い、悪意のあるJavaScriptを実行する「AddScript」ファミリやFacebookからユーザのクレデンシャルを盗むことを目的とした「FB Stealer」ファミリといったWebブラウザ拡張機能が脅威となっていることがわかった。

ブラウザのアドオンを安全に使用するには、ソフトウェアをダウンロードする際は信頼できるソースのみにすること、拡張機能のリソースへのアクセス許可は慎重に検討すること、インストールされている拡張機能を定期的に確認して不要なものや覚えがないものはアンインストールすることなどが望まれている。