防ぎようのないサイバー攻撃､｢被害後の対応｣で大差が出る！ ｢Chrome拡張機能｣改ざんで最大約40万人被害か

brightstars/Getty Images

ブラウザの拡張機能といえば、翻訳ツールやタブ管理、スクリーンショットなどさまざまな便利な機能がある。インストールして業務で活用している人も多いのではないだろうか。実は、2024年末に一部のChrome拡張機能が攻撃者によって改ざんされ、悪意のあるバージョンが配信されていたことをご存じだろうか。これは「防ぎようのない被害」といえるものだった。

誰もが被害に遭う可能性のあるサイバー攻撃から、身を守る方法はあるのだろうか。「被害に遭わないようにすること」ではなく「被害が起きた後の対応」がより重要になる、と話すのはSBテクノロジーのセキュリティリサーチャー辻伸弘氏だ。インシデントが起きた後に重要なことや、必要な組織体制づくりについて聞いた。

拡張機能がいつの間にか「悪意のある」バージョンに

2024年末、Chrome拡張機能が悪意のあるものに書き換えられる被害が相次いで発覚した。最初に明るみに出たのは、企業向けにデータ管理サービスを提供するCyberhaven（サイバーヘイブン）が提供する拡張機能の被害だった。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

この拡張機能はもともと、同社が正規に制作したものがChromeのウェブストアに公開されていた。

それがウェブストアの管理者ページに不正に侵入した攻撃者によって、悪意のある偽物に書き換えられてしまった。

Chrome拡張機能は、一度PCにインストールした後は、新しいバージョンが公開されると基本的に自動でアップデートされる。この仕様によって、正規の拡張機能が偽物に置き換えられることになった。なぜ、Chrome拡張機能を狙ったのか。攻撃者の目的は何だったのか。辻氏はこう話す。