知って得するセキュリティのはなし その86
Chrome向け広告ブロック拡張「Nano Defender」「Nano Adblocker」がマルウェア化?
1.このニュースをザックリ言うと
- 10月15日(日本時間)、Google Chrome向けの広告ブロック用アドオン(拡張)「Nano Defender」「Nano Adblocker」が「マルウェア化」したことが確認され、その後Google公式の拡張ストアから削除される事件がありました。
- 同11日、同種のアドオンである「280blocker」の開発者より、Nano Defender等の開発者がこれらを身元不明の第三者に売却したとして、これらをインストールしている場合は削除するよう注意喚起が出されていました。
- そして同15日にアップデートがリリースされ、ブラウザーの行動データをリモートサーバーへと送信できるソースコードが挿入されていたことが、やはり同種のアドオン「AdGuard」「uBlock Origin」の開発者等により確認されています。
- その後同17日頃までには、Nano Defender等は拡張ストアから削除されたとのことです(批判を受けての撤回か、拡張ストア側での対応かは不明です)。
2.執筆者からの所感等
- Nano Defender・Nano Adblockerは、広告ブロック用アドオンとして人気が高かった「uBlock Origin」から派生したものとされますが、その後開発が停滞したことから第三者の売却に応じたとされています。
- 国内ではそのuBlock Originほどではなくともある程度のユーザーがいたとされる一方、今回のように他の拡張の開発者等が状況を監視し、注意喚起を出していなかったならば、当該拡張をインストールしていたユーザーが表沙汰にならないまま被害を受けていた恐れも考えられます。
- 2018年にはChromeの他Firefoxでも人気のあった拡張「Stylish」が不審な挙動を示していたことが発覚し、削除されています(AUS便り 2018/7/17号 参照、ただし現在復活している模様で、「Stylus」等代替拡張の使用が推奨されています)。
- Webブラウザーのアドオンをインストールする際はネット上の情報・評判に随時目を向け、そして現在インストールされている全てのアドオンについても問題が報告されたものは速やかに削除し代替アドオンに切り替えること、また可能な限り必要最小限のインストールに留めることが肝要です(これはスマートフォンアプリの導入あるいはSNSにおけるアプリ連携についても同様に言えることです)。