🔥 この記事の詳細
2026-07-01 更新
C
月内に

Microsoft Edgeの公式拡張機能ストアで、119個の悪意ある拡張機能が配布されていたこと

脆弱性🌐 英語ソース
🖥️ 製品Edge
📅 2026-07-01📰 xakep
📌 一言でいうと
Microsoft Edgeの公式拡張機能ストアで、119個の悪意ある拡張機能が配布されていたことが判明しました。これらの拡張機能は、画像やフォントファイルにステガノグラフィーを用いて悪意あるJavaScriptコードを隠蔽しており、インストールから数日後に動作を開始します。主な目的は広告詐欺や認証情報の窃取であり、リモートでJavaScriptを実行させる能力も持っていました。
🔍該当判定
  • Microsoft Edgeブラウザを利用している
  • Edgeの公式ストアから「広告ブロック」「VPN」「翻訳」「動画ダウンローダー」などの拡張機能をインストールした
  • 社内で利用しているPCのEdgeに、心当たりのない拡張機能が追加されている
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なブラウザ拡張機能を削除し、公式ストアであってもレビューや開発元を慎重に確認してインストールすること。また、ブラウザのセキュリティ設定を見直し、不要な権限を持つ拡張機能を制限することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザ拡張機能のインストールに関するご注意

お疲れさまです。情報システム担当です。
Microsoft Edgeの公式ストアで配布されていた一部の拡張機能に、個人情報を盗み出すなどの悪意あるプログラムが含まれていたことが報告されました。

ご協力をお願いしたいこと:
1. 心当たりのない、または不審なブラウザ拡張機能がインストールされていないか確認し、不要なものは削除してください。
2. 便利なツールであっても、公式ストアのレビューが不自然に高いものや、開発元が不明な拡張機能の導入は控えてください。

対応期限: 今週中
Subject: [Security Alert] Caution Regarding Browser Extensions

Dear employees,
It has been reported that some extensions in the Microsoft Edge official store contained malicious code designed to steal personal information.

Requested Actions:
1. Please check your browser for any unfamiliar or suspicious extensions and remove them immediately.
2. Avoid installing extensions from unknown developers or those with suspiciously high ratings, even if they are available in the official store.

Deadline: By the end of this week