🔥 この記事の詳細
2026-06-19 更新
C
月内に

Socket社の調査により、Chromeウェブストアで「新しいタブ」用のライブ壁紙を装った152個の悪意ある拡張機能

脆弱性🌐 英語ソース
🖥️ 製品Chrome
📅 2026-06-19📰 xakep
📌 一言でいうと
Socket社の調査により、Chromeウェブストアで「新しいタブ」用のライブ壁紙を装った152個の悪意ある拡張機能が発見されました。これらの拡張機能は、ユーザーのIPアドレスやプロバイダー情報、クリック数などのデータを収集し、広告トラフィック詐欺に利用していた可能性があります。合計で10万5,000回以上インストールされており、プライバシーポリシーと実際の動作に矛盾があることが発覚のきっかけとなりました。
🔍該当判定
  • Google Chromeブラウザで、アニメ・ゲーム・車などの『動く壁紙(ライブ壁紙)』系拡張機能をインストールしている
  • Chromeの『新しいタブ』画面をカスタマイズする拡張機能を導入している
  • 社内PCで tabplugins[.]com、yowgames[.]com、chromewallpaper[.]com のいずれかのサイトにアクセスし、拡張機能を導入したことがある
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なブラウザ拡張機能を削除し、信頼できない開発者の拡張機能をインストールしないようユーザーに周知すること。また、組織的に拡張機能のホワイトリスト管理を検討すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザ拡張機能のインストールに関するご注意

お疲れさまです。情報システム担当です。
Google Chromeの拡張機能の中に、壁紙などの見た目を変更するふりをして、個人情報を収集する悪意あるプログラムが混入していたことが報告されました。

ご協力をお願いしたいこと:
1. 心当たりのない、または信頼できない「壁紙変更」や「タブカスタマイズ」系の拡張機能をインストールしている場合は、すぐに削除してください。
2. 業務で使用するブラウザには、公式に認められた必要な拡張機能以外はインストールしないようお願いいたします。

対応期限: 本日中
Subject: [Security Alert] Caution Regarding Browser Extensions

Dear employees,
It has been reported that some Google Chrome extensions, disguised as wallpaper or tab customization tools, are collecting user data without permission.

Requested Actions:
1. Please review your installed extensions and remove any suspicious "wallpaper" or "tab customization" tools.
2. Avoid installing extensions from unknown or untrusted developers on your business browser.

Deadline: End of today
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-19 のまとめ🔍 記事を検索