🔥 この記事の詳細
2026-07-14 更新
C
月内に

160万回以上ダウンロードされたブラウザ拡張機能「ModHeader」に、閲覧履歴を収集し外部へ送信する隠し機能が含まれていたこと

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇹🇼 Taiwan · 🇺🇸 US
📅 2026-07-14📰 ithome_tw
📌 一言でいうと
160万回以上ダウンロードされたブラウザ拡張機能「ModHeader」に、閲覧履歴を収集し外部へ送信する隠し機能が含まれていたことが判明しました。分析の結果、データ送信先は中国に関連するインフラである可能性が高く、サプライチェーンリスクとしてGoogleとMicrosoftのストアから下架されました。ユーザーは速やかに拡張機能を削除し、ブラウザデータを消去することが推奨されています。
🔍該当判定
  • Google Chrome または Microsoft Edge で拡張機能『ModHeader』をインストールして利用している
  • 社内のWebサイト開発者やテスト担当者が、HTTPヘッダーの書き換え目的で『ModHeader』を利用している
  • 過去に『ModHeader』を導入しており、現在もブラウザに有効な状態で残っている
上記いずれにも該当しない → 静観でOK
該当時の対応
ModHeader拡張機能を直ちに削除し、ブラウザのキャッシュおよび閲覧履歴などの関連データを消去してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザ拡張機能「ModHeader」の利用停止と削除のお願い

お疲れさまです。情報システム担当です。
多くの開発者に利用されていたブラウザ拡張機能「ModHeader」に、利用者の閲覧履歴を不正に収集する機能が含まれていることが判明しました。

ご協力をお願いしたいこと:
1. ブラウザ(Chrome/Edge)に「ModHeader」をインストールしている場合は、直ちに削除してください。
2. 削除後、念のためブラウザの閲覧履歴やキャッシュを消去してください。

対応期限: 本日中
Subject: [Security Alert] Please Uninstall the 'ModHeader' Browser Extension

Dear employees,
It has been discovered that the 'ModHeader' browser extension contains hidden functionality that collects user browsing history without consent.

Required Actions:
1. If you have 'ModHeader' installed in your browser (Chrome/Edge), please remove it immediately.
2. After removal, we recommend clearing your browser's browsing history and cache.

Deadline: End of today
件名: 【共有】ModHeader 拡張機能のサプライチェーンリスクについて

お疲れさまです。ModHeaderに関する情報共有です。

■ 概要
ModHeader (v7.0.18等) に閲覧履歴を収集し、暗号化して外部サーバーへ送信する機能が実装されていたことがStripe OLTにより報告されました。バックエンドの分析から中国に関連する痕跡が確認されており、重大なサプライチェーンリスクと判断されています。既にGoogleおよびMicrosoftのストアからは下架済みです。

■ 影響範囲
- 対象製品: ModHeader ブラウザ拡張機能 (Chrome/Edge)

■ 対応手順
1. 社内端末におけるModHeaderの利用状況を確認し、インストールされている場合は強制削除または利用禁止設定を適用してください。
2. 影響を受けたユーザーに対し、ブラウザデータの消去を指示してください。

■ 参考情報
- Stripe OLT Analysis

対応優先度: 高
対応期限: 速やかに
Subject: [Security Info] Supply Chain Risk in ModHeader Extension

Dear IT/Security Team,

■ Overview
Stripe OLT has revealed that the 'ModHeader' browser extension (v7.0.18) contains a hidden engine designed to collect and exfiltrate user browsing history. Analysis of the backend infrastructure indicates links to China. Due to this supply chain risk, the extension has been removed from the Chrome and Edge web stores.

■ Scope
- Affected Product: ModHeader Browser Extension (Chrome/Edge)

■ Action Plan
1. Audit corporate endpoints for the presence of the ModHeader extension and ensure its removal.
2. Instruct affected users to clear their browser data.

■ Reference
- Stripe OLT Analysis

Priority: High
Deadline: Immediate