[Browser] Google Chromeはホントに大丈夫なのか

今日、「さて記事でも更新しようか」と思ってWordPressにログインしようと、ログインのIDパスワードを入れて「ログイン」ボタンをポチっと押したところDMMのエロ広告が別タブで表示されました。
「あれ?おかしいな」と思い、一度ログアウトし、もう一度ログインの手順を踏んだところ、今度は「新しいiPhone7が当たりました!」という怪しい広告が。

Mac+Chromeという環境だったのでマルウェアも思いつかず、「えーWordPressに何か仕込まれたかな」と思いいろいろ調べてみましたがよくわからず。
その後何回か試したのですが、その2回以降は表示しなくなり他のブラウザでも広告が出てこなかったので何を調べればいいのか、対策ができたのかなど確認するすべがなくなり途方にくれました。

一番臭いもの

Chromeの拡張機能を調べたところ、こんなものが・・・

機能拡張

fourlickerという拡張機能が勝手にインストールされていました。
今回の原因が確実にこれだ、とはいえないのですが、怪しいのでとりあえず削除しておきました。
利用者も少ないようなので、これが原因ではない可能性が高いです。

とはいえ気になったコト

しかし、勝手にインストールされているのはどうにもいやらしいのでとりあえず不正の報告をしておきました。
ネットで調べると、気が付かないうちにマルウェア的な機能拡張が入れられている事例もあるようです

突然表示された「お使いのパソコンの性能が低下しています!」という変な広告を削除する!

Chromeに限らず、FirefoxやIEのアドオンでも同様の被害はあるらしく、どうも勝手に機能拡張はできるらしい

各ブラウザのアドオンがどのような手順で公開されているのかわかりませんが、一応審査など行っているようです。
しかし、上記のように複数のマルウェアを仕込んだアドオンが確認されており、サイトの閲覧だけで勝手にアドオンがインストールできてしまう状態は、セキュリティ上問題ないんでしょうか。

例えば、フォーム入力の際はIDとパスワードを勝手に送信するアドオンを作っておいて、サイトを閲覧すると勝手にそのアドオンをインストールするようにしておけばいいわけですよね。

いま世間的に問題にはなっていないようなので、そのようなことはできないのかもしれませんが、ログインでフックされたということは非常に脅威に感じます。
(このアドオンのせいかどうかはわからないのですが・・・)

それから、ブラウザにも機能拡張を勝手に入れられないようなオプションが見当たりません。
私が見つけられなかっただけなのかもしれませんが、Chrome Ver.44にはありませんでした。
Firefoxには「設定」-「セキュリティ」に「アドオンのインストールを求められたときに警告する」という項目があり、デフォルトでチェックが入っていました。
Safariでは、機能拡張そのものの機能をOFFにできるようです。
IEは、特に設定などなし。各アドオンをON、OFFできるものがあります。サイトでHelpを見ると

「インストールするアドオンの発行元の信頼性を確認してください」

と、一文。発行元の信頼性を確認してくださいって言われてもなぁ・・・

このあたりもブラウザを選ぶときに気をつけたほうがいいかもしれないですね。
もちろん、パスワードはすぐに変更しておきました。

You may also like...

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です