【緊急警告】Chrome拡張機能に潜む新たな脅威「スリーパー攻撃」の実態と対策

はじめに

Google Chromeユーザーの皆さん、新たなセキュリティ脅威が発見されました。今回は、従来の攻撃手法とは異なる「スリーパー攻撃」について、その実態と対策方法を詳しく解説します。

本記事はForbes Japanの記事を参考に、セキュリティ専門家の視点から分かりやすく解説したものです。

Chrome拡張機能を狙った新たな攻撃手法が発覚

「スリーパー攻撃」とは何か?

最近、イスラエルのセキュリティ企業LayerX Securityが、極めて巧妙な攻撃手法を発見しました。この攻撃は「スリーパー(潜伏者)攻撃」と呼ばれ、以下の特徴があります:

  • 正当な拡張機能を装って潜伏:音量調整などの便利な機能を提供しながら、裏で悪意のあるコードを仕込んでいる
  • 攻撃者の号令を待機:即座に攻撃を開始するのではなく、攻撃者からの指令を待つ
  • 検知回避技術:従来のセキュリティソフトでは発見が困難

なぜこの攻撃が危険なのか?

従来のボットネット攻撃と比較して、ブラウザ拡張機能を悪用した攻撃には以下のメリット(攻撃者視点)があります:

  1. 構築の容易さ:IoT機器を使ったボットネットより簡単に作成可能
  2. 重要データへの直接アクセス
    • 保存されたパスワード
    • クッキー情報
    • 閲覧履歴
    • 個人識別情報

削除すべき危険な拡張機能一覧

LayerX Securityが特定した危険な拡張機能は以下の通りです:

即座に削除が必要な拡張機能

  1. Sound Booster
    • ID: pmilcmjbofinpnbnpanpdadijibcgifc
  2. Examine source code of Volume Max – Ultimate Sound Booster
    • ID: mgbhdehiapbjamfgekfpebmhmnmcmemg
    • ダウンロード数:100万件超
  3. ボリュームマスター:サウンドをマスターする
    • 英語名:Volume Master: Master Your Sound
    • ID: eoejmjkddfbhhnbmklhccnppogeaeeah
  4. ボリュームブースター:究極のサウンドエンハンサー
    • 英語名:Volume Booster: Ultimate Sound Enhancer
    • ID: dlcgileladmbfijjmnleehhoebpggpjl

Chrome拡張機能の安全な削除方法

標準的な削除手順

  1. Chromeの設定メニューを開く
    • 右上の三点メニュー(︙)をクリック
    • または、アドレスバーに chrome://extensions と入力
  2. 拡張機能管理画面へ移動
    • メニューから「拡張機能」を選択
    • 「拡張機能を管理」をクリック
  3. 対象拡張機能を削除
    • 該当する拡張機能の「削除」ボタンをクリック
    • 確認画面で再度「削除」をクリック

完全削除のための手順(上級者向け)

より確実に削除したい場合は、以下の手順で直接ファイルを削除できます:

Windows 11/10の場合:

C:\Users\<ユーザー名>\AppData\Local\Google\Chrome\User Data\Default\Extensions

macOSの場合:

/Users/<ユーザー名>/Library/Application Support/Google/Chrome/Default/Extensions/

該当するID名のフォルダを見つけて削除し、Chromeを再起動してください。

拡張機能を安全に利用するための対策

インストール前のチェックポイント

  1. 開発者の信頼性確認
    • 開発者名や企業の実在性
    • 過去の実績や評判
  2. レビューと評価の精査
    • ユーザーレビューの内容
    • 不自然に高い評価の場合は要注意
  3. 権限要求の確認
    • 必要以上の権限を求めていないか
    • 機能に関係ない権限要求は危険信号

定期的なセキュリティチェック

  • 月1回の拡張機能見直し:不要な拡張機能の削除
  • セキュリティニュースの確認:新たな脅威情報のチェック
  • ブラウザの更新:最新のセキュリティパッチの適用

まとめ:ブラウザセキュリティの重要性

今回発見されたスリーパー攻撃は、従来の攻撃手法より巧妙で発見が困難です。しかし、適切な知識と対策により、被害を防ぐことは可能です。

重要なポイント

  • 不審な拡張機能は即座に削除
  • 拡張機能のインストールは慎重に
  • 定期的なセキュリティチェックの実施
  • 最新の脅威情報への注意

ブラウザは現代のデジタルライフの中心的存在です。安全なブラウジング環境を維持するため、今回紹介した対策を実践し、常に最新のセキュリティ情報にアンテナを張っておきましょう。

この記事の情報は2025年6月時点のものです。セキュリティ脅威は日々進化するため、最新の情報を常に確認することをお勧めします。

参考情報源:

タイトルとURLをコピーしました