Chromeブラウザのユーザー数億人が拡張機能を通じてマルウェアに感染

過去 3 年間で、2 億 8,000 万人を超える Chrome ユーザーがマルウェアに感染した拡張機能をダウンロードしました。

スタンフォード大学とCISPAヘルムホルツ情報セキュリティセンターは、2020年7月から2023年2月の間に、3億4,600万人のユーザーが悪意のあるコードを含む拡張機能をインストールしたという調査結果を発表しました。これには、マルウェアを含むGoogle Chrome拡張機能2億8,000万件、ポリシー違反の拡張機能6,300万件、攻撃に対して脆弱な拡張機能300万件が含まれています。その時点で、Chromeストアにはすでに約12万5,000件の拡張機能が存在していました。

専門家たちは、各拡張機能の*.jsonファイルを解析することでデータを収集しました。これらのファイルは、メモリ、Cookie、サーバー（URLやURLパターンなど）といったアプリケーションプログラミングインターフェース（API）に関連する許可要求に分類されました。

「当然のことながら、拡張機能は必要以上に多くの権限を要求する傾向があります。拡張機能が持つ権限が多いほど、攻撃を受ける可能性が高くなります」と研究チームは述べています。

さらに、この報告書は、マルウェアを含む拡張機能が、検出・削除されるまでに平均380日間もシステム内に残存するケースが多いという懸念すべき事実を指摘しています。Forbesによると、ブラウザ上に長期間存在すると、データ盗難のリスクが高まり、盗難されるデータ量も増加するとのことです。

さらに、研究チームは、2024年5月時点で、Google Chrome拡張機能のインストール全体の約1%にマルウェアが含まれていたと述べています。Googleの統計によると、Chromeウェブストアには25万以上の拡張機能が存在し、これは他のどのブラウザよりも多くなっています。

Googleは、ユーザーがマルウェアをダウンロードするリスクを軽減するための4つの方法も提案しています。具体的には、拡張機能がインストール前に収集する情報を確認すること、不要になった拡張機能をアンインストールすること、拡張機能がアクセスできるウェブサイトを制限すること、必要に応じてブラウジング時に高度な保護機能を有効にすることなどが挙げられます。

Statcounterによると、2024年5月末時点で、Google Chromeは32億人以上のユーザーを抱え、依然として主要なブラウザとなっています。パソコンでは、Chromeは約64.87%の市場シェアを占め、Microsoft Edge（13.14%）、Safari（8.79%）を大きく引き離しています。モバイルデバイスでは、Chromeが65.94%、Safariが23.47%、Samsung Internetが4.43%となっています。