■サイバーセキュリティ企業のAwake Securityのレポートによると・・・
- ダウンロード数が3200万回を超えるGoogle Chromeの拡張機能が、大規模な世界的調査活動でGoogle Chromeユーザーをスパイするために使用された。
- イスラエルのWebホスティング企業Galcommとスパイ活動関連の拡張機能との繋がりを指摘したが、同社はそれらを完全に否定。
■グーグルの広報からの声明
- ポリシー違反があれば対策を講じて、トレーニング資料として使用し、自動化および手動分析を改善する。
- 定期的に調査を行い、同様の手法、コード、および動作を使用して拡張機能を見つけ、ポリシーに違反している場合はそれらの拡張機能を削除する。ポリシーに違反する開発者のアカウントを無効にすることに加えて、拡張機能が戻らないようにするために検出した特定の悪意のあるパターンにもフラグを立てる。
以下記事全文。
新しいレポートによると、ダウンロード数が3200万回を超えるGoogle Chrome拡張機能が、大規模な世界的調査活動でGoogle Chromeユーザーをスパイするために使用されました。
サイバーセキュリティ企業のAwake Securityのレポートによると、少なくとも111の「悪意のある、または偽の」Chrome拡張機能でスクリーンショットを撮ったり、ログイン認証情報を盗んだり、ユーザーが入力したパスワードをキャプチャしたりできることがわかった。この調査活動は、金融サービス、ヘルスケア、政府機関を含む幅広い分野に影響を与えたと付け加えた。
拡張機能を使用すると、ユーザーはブラウザーに新たな機能を追加できます。たとえば、最近人気のあるものを例に挙げると、複数のラップトップでNetflixショーを同時にストリーミングできるものや、疑わしいWebサイトにフラグを付けることができるものなどです。
しかし、この新しいレポートでは、さまざまなシステムに危害を加えて侵害する不正な拡張機能の可能性が強調されています。「これらの活動の背後にいる者は、ほぼすべてのネットワークで永続的な足場を確立しました」とAwakeの研究者は言いました。Googleは、Awakeによってフラグが立てられたすべてのブラウザ拡張機能が削除されたことを確認しました。
「外部の調査機関等の活動に感謝しています。ポリシーに違反する拡張機能が外部から警告された時、それが実際にポリシーに違反している場合は、対策を講じてトレーニング資料として使用し、自動化および手動分析を改善しています。また、私たちは定期的に調査を行い、同様の手法、コード、および動作を使用して拡張機能を見つけ、ポリシーに違反している場合はそれらの拡張機能を削除します。」とGoogleの広報担当、スコット・ウェストオーバー氏はCNN Businessに語った。
Awakeは、約250,000のブラウザードメインを管理すると主張するイスラエルのWebホスティング会社Galcommとスパイ活動に関連するすべての拡張機能との繋がりを指摘している。
「ドメインレジストラとしての信頼を悪用することで、Galcommは100以上のネットワーク全体で発見された悪意のある活動を行った」とAwakeの研究者たちはレポートで述べ、「15,000以上のGalcommの悪意のある、または疑わしいドメインを見つけた。」と付け加えた。
GalcommはCNN Businessからのコメントの要求にすぐには応じませんでしたが、会社の所有者は、ロイターへの声明で不正行為を否定しました。「Galcommは悪意のある活動には一切関与していません」とモーシェ・フォーゲルはロイターに語った。また、 グーグルはキャンペーンにおけるガルコムの役割についてコメントしなかった。
Google Chromeの拡張機能は、今年の2月を含む過去のサイバー攻撃にリンクされています。 Googleの広報担当ウェストオーバー氏によると、同社はブラウザのプライバシーとセキュリティ保護を改善するためにいくつかの措置を講じている。
Google Chromeの拡張機能は、今年の2月を含む過去のサイバー攻撃にリンクされています。 Googleの広報担当ウェストオーバー氏によると、同社はブラウザのプライバシーとセキュリティ保護を改善するためにいくつかの措置を講じている。
「私たちのポリシーに違反する開発者のアカウントを無効にすることに加えて、拡張機能が戻らないようにするために検出した特定の悪意のあるパターンにもフラグを立てます」と彼は付け加えました。
■名無しの海外さん
昨日のセキュリティ診断時に私のアカウントに接続されている認識されていないスマートフォンを発見した。この記事に関連があるのか分かんないけど。
●アメリカ
■名無しの海外さん
↑
誰かがパスワード盗んでるかもしれないから、パスワードの変更や2段階認証とかやった方が良い。
■名無しの海外さん
Chromeは何年も使ってない。
●国籍不明
■名無しの海外さん
勇気ある者のみが、そういったクロームの拡張機能をインストールする。
●国籍不明
■名無しの海外さん
↑
勇気あるものは自分のサイバーセキュリティ対策を過信する。
●アメリカ
■名無しの海外さん
リモートワーカーは会社の機器を使用するし、サインインして、様々な訴訟関連事項に同意して自社ネットワークにつながるのは、こういうのを回避するためね。
●アメリカ
■名無しの海外さん
私のコンピュータも何かおかしいんだけど、Chromeのせいなのかは分からない。
●アメリカ
■名無しの海外さん
Google Chromeをiphone と macbookから削除して、Microsoft Edgeに変えた。
今のところ使い心地は悪くない。
●国籍不明
■名無しの海外さん
私は、それでもGoogle Chromeが一番いい。
動作が早いし、何かをスパイされたりもないし。
●ウガンダ
■名無しの海外さん
良かった。Google Chromeは始めから使ってない。
●国籍不明
■名無しの海外さん
なるほど、驚きはない。
俺も少し前にEdgeに切り替えたところ。
●アメリカ
■名無しの海外さん
↑
IEの方が全然いいよね
●アメリカ
■名無しの海外さん
↑
IEとEdgeは別物だよ。
EdgeはGoogle Chromeと同じような感じで使えるけど、Google Chromeのようにはメモリーを食わない。
●アメリカ
■名無しの海外さん
何だよ、このニュース。
そこら中にあるサイトの運営者は、顧客情報をきちんと守ってないってことにならない?
顧客を守れないなら, なぜビジネスを続けるの....
●アメリカ
■名無しの海外さん
↑
良いサイバーセキュリティのために支払うのは安くないし, 年間の予算を正当化するのは難しい。
だけどたった一度ハッキングされただけでビジネスは終わることもある。
●アメリカ
■名無しの海外さん
私はGoogle広告がない duckduckgoを使ってる。
これで十分
●国籍不明
■名無しの海外さん
土地を盗む…子供を殺す…スパイ…いつも通りのイスラエル。
この会社は私たちの個人情報を「併合」しています。
そして、世界的なスキャンダルのように見えるものはセキュリティ違反として扱われる。
彼らは犯罪行為に対して免責を認められていると考えているので、それは止まらない。
●国籍不明
■名無しの海外さん
↑
パレスチナ人にとってって意味?
●アメリカ
■名無しの海外さん
私は驚いていないし、後々Google自体がこの背後にあると知っても驚かないだろう。
コンプライアンスの扱いで最も倫理的に腐敗しているのはグーグル。
Facebookも遅れをとっててはいない。
●パキスタン
■名無しの海外さん
Google Chromeユーザーは、タスクマネージャーを開いてどれ程沢山のChrome.exeが動いているか見た方が良い。
●国籍不明
■名無しの海外さん
言い訳をするな。
Googleはこの失敗の責任を負い、それが再び発生しないようにする必要がある。
●国籍不明
■名無しの海外さん
Chromeがフリーズを繰り返したせいで数週間前にアンインストールした。
●国籍不明
■名無しの海外さん
Firefoxしか使わない。
●ポルトガル
■名無しの海外さん
良かったー。Chromeは一度も使ったことが無い。
Chromebookユーザーが可哀そうだね。
●アメリカ
■名無しの海外さん
だったら皆で訴訟すればいいんじゃないの?
●国籍不明
■名無しの海外さん
↑
簡単に言うとだな、コードはアメリカ合衆国憲法修正第1条で保護されている。
つまり、私がコードを書いたとしても、それがどう使われるかは私の責任ではない。
車、銃、アルコールと同じ。
車、銃、アルコールと同じ。
私のコード自体は法律に違反しない。
私の書いたコードを使用して犯罪を行うことは法律に違反する。
あなたはコードを書いた私を訴えることはできないんだな。(笑
●アメリカ
■名無しの海外さん
ってことは中国は正しい選択をしたってことになる。
Googleを国から締め出したからな。
誰が誰をスパイしようとしてるんだろう?
●香港
翻訳元:
https://www.facebook.com/cnn/posts/10160991817746509
https://edition.cnn.com/2020/06/18/tech/google-chrome-extensions-spyware/index.html?utm_medium=social&utm_source=fbCNN&utm_term=link&utm_content=2020-06-19T05%3A01%3A07&fbclid=IwAR3-vmRhL0T1_Htus59bJ_fzJzZTHmRapQGtImxJnjLD4EdiblrZ97tTGsQ&fbclid=IwAR2c9EiTRmQxnEgY9lFQuMwb5ii_VGuJsAJ7xRnOhl7rZus6n26_EARm9Jw
↑↑↑
ポチッとして頂けると記事更新の励みになります!
コメントする