無数に存在するWebブラウザのアドオンの中には、セキュリティ上の脅威を含む「悪意あるアドオン」も潜んでいる。実害につなげないための対策を紹介する。
Webブラウザの拡張機能やプラグインといった「アドオン」は、数多く存在する。エンドユーザーや企業にとって、機密データやシステムに関わる全てのアドオンの安全性を、事前にチェックするのは著しく困難になってきた。
エンドポイントセキュリティを考える上で、アドオンの問題は大きい。アドオンによっては管理者権限がなくてもインストールできることから、エンドユーザーがアドオンをうっかりインストールしてしまうこともあり得るからだ。
アドオンの利用を許可している企業にとって、その事前チェックを徹底するのは難しい。企業は悪意あるアドオンが見つかった場合に備えて、準備を整えておかなければならない。
以下では、悪意あるアドオンと企業の対策について説明する。
悪意あるアドオンは新しいものではなく、企業は既にそのリスクを認識しているはずだ。セキュリティベンダーのMalwarebytesは最近、Webブラウザ「Chrome」「Firefox」の新たな悪意あるアドオンについて報告した。
このアドオンのChrome版は「Webオーディオの音質を向上させる」と宣伝されている。紛らわしいダイアログボックスと偽のボタンを使ったソーシャルエンジニアリングにより、エンドユーザーをだましてインストールさせる仕組みだ。このアドオンのFirefox版は、Webブラウザを手動でアップデートするよう呼びかける、悪意ある広告によって拡散されている。
Chrome版もFirefox版も、動画共有サイト「YouTube」の動画クリック数を増加させたり、検索エンジンを乗っ取ったりすることで、攻撃者の収入に貢献する。Webブラウザの設定ページから他のページへのリダイレクト(自動転送)を施したり、設定ページを無効にしたりする仕掛けを施し、自身の削除を難しくしている。
こうした悪意あるアドオンは、適切な方法で削除することが重要になる。最悪の場合、攻撃者にとってエンドポイント全体のセキュリティを侵害する足掛かりになる恐れがあるからだ。
Copyright © ITmedia, Inc. All Rights Reserved.
ファイアウォール管理不全が「抜け穴」に 今見直すべき海外拠点のセキュリティ (2025/8/26)
混雑や逆光に弱いウォークスルー顔認証、高精度と高速処理をどう実現するか (2025/8/13)
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか? (2025/6/13)
「見える化」ではもう守れない アタックサーフェス管理の限界と次世代の対策 (2025/6/12)
中小企業が買うのは信用 L2スイッチ&認証技術で2つの企業が組んだ理由 (2025/6/5)
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
