🔥 この記事の詳細
2026-06-29 更新
B
今週中

Microsoftが、画像やフォントファイルにマルウェアを隠蔽して配信していたEdge拡張機能119個を削除しました

脆弱性🌐 英語ソース
🖥️ 製品Edge
📅 2026-06-29📰 hackernews
📌 一言でいうと
Microsoftが、画像やフォントファイルにマルウェアを隠蔽して配信していたEdge拡張機能119個を削除しました。この「StegoAd」と呼ばれる攻撃は、ステガノグラフィーを用いて検知を回避し、インストールから数日後に資格情報の窃取や広告不正(アドフラウド)を実行します。最大260万人がインストールした可能性がありますが、実行条件が厳しいため実際の被害者数は限定的と考えられています。
🔍該当判定
  • Microsoft Edgeブラウザを利用している
  • Edgeの拡張機能(アドオン)を自由に追加できる設定になっている
  • 広告ブロック、VPN、翻訳、動画ダウンローダーなどの拡張機能を最近インストールした
  • 社内でEdgeの拡張機能の利用を制限・管理していない
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なブラウザ拡張機能を削除し、信頼できるソースからのみインストールすることを徹底してください。また、ブラウザのセキュリティ設定を確認し、不要な権限を持つ拡張機能を制限することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザ拡張機能の利用に関するご注意

お疲れさまです。情報システム担当です。
Microsoft Edgeの拡張機能の中に、便利に見せかけて個人情報を盗み出す悪意のあるプログラムが含まれていたことが判明しました。

ご協力をお願いしたいこと:
1. 心当たりのない、または信頼できない拡張機能(VPN、翻訳ツール、広告ブロック等)をインストールしている場合は、速やかに削除してください。
2. 拡張機能を導入する際は、提供元が信頼できるか十分に確認してください。

対応期限: 本日中
Subject: [Security Alert] Caution Regarding Browser Extensions

Dear employees,
It has been reported that some malicious extensions in the Microsoft Edge Add-ons store were designed to steal personal information while appearing useful.

Requested Actions:
1. Please review your installed extensions (e.g., VPNs, translators, ad blockers) and remove any that are unnecessary or from untrusted sources.
2. Always verify the publisher and reviews before installing any new browser extensions.

Deadline: End of today
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-29 のまとめ🔍 記事を検索