🔥 この記事の詳細
2026-04-14 更新
C
月内に

Chromeウェブストアで、ユーザーのアカウント情報やデータを標的とする100以上の悪意ある拡張機能

事案🌐 英語ソース
🖥️ 製品Chrome
📅 2026-04-14📰 bleeping
📌 一言でいうと
Chromeウェブストアで、ユーザーのアカウント情報やデータを標的とする100以上の悪意ある拡張機能が発見されました。これらの拡張機能はGoogle OAuth2ベアラートークンの窃取、バックドアの設置、広告詐欺などを目的としており、共通のC2インフラを使用しています。コード内のコメントから、ロシア系のマルウェア・アズ・ア・サービス(MaaS)による組織的なキャンペーンである可能性が示唆されています。
🏢影響範囲
Chromeウェブストアを利用する全世界の一般ユーザーおよび組織
該当時の対応
不審なChrome拡張機能を直ちに削除し、Googleアカウントのパスワード変更およびセッションのリセットを行うことを推奨します。また、信頼できないサードパーティ製拡張機能のインストールを制限するポリシーを導入してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Chrome拡張機能のインストールに関するご注意

お疲れさまです。情報システム担当です。
Google Chromeの公式ストアにおいて、ユーザーの個人情報やアカウント情報を盗み出す悪意ある拡張機能が多数発見されました。

ご協力をお願いしたいこと:
1. 心当たりのない拡張機能や、最近インストールした不審な拡張機能がないか確認し、あれば直ちに削除してください。
2. 信頼できない提供元による拡張機能のインストールは控えてください。

セキュリティ保護のため、お早めにご確認をお願いいたします。
Subject: [Security Notice] Caution Regarding Chrome Browser Extensions

Hi everyone,

Our IT security team would like to alert you that a large number of malicious extensions have been discovered in the official Chrome Web Store. These extensions are designed to steal account data and personal information.

Requested Actions:
1. Review your installed extensions and immediately remove any that you do not recognize or that seem suspicious.
2. Avoid installing extensions from untrusted or unknown third-party developers.

Please review your browser settings promptly to ensure your account security.
件名: 【共有】Chromeウェブストアにおける悪意ある拡張機能の大量検出について

お疲れさまです。標記の件に関する情報共有です。

■ 概要
Chromeウェブストアにて、Google OAuth2ベアラートークンの窃取、バックドア設置、広告詐欺を目的とした100以上の悪意ある拡張機能が検出されました。これらは共通のC2インフラを使用しており、ロシア系のMaaS(Malware-as-a-Service)による組織的なキャンペーンである可能性が高いとされています。

■ 影響範囲
- Google Chromeブラウザを利用し、サードパーティ製拡張機能を導入している全ユーザー

■ 対応手順
1. 組織内で許可されていない、または不審な拡張機能の利用状況を監査してください。
2. Google管理コンソール等を用いて、信頼できない拡張機能のインストールを制限するポリシーの適用を検討してください。
3. 感染が疑われる端末がある場合は、Googleアカウントのパスワード変更およびセッションのリセットを強制してください。

■ 参考情報
- Source: bleepingcomputer / Socket

対応優先度: 高(速やかな確認と対策を推奨)
Subject: [Security Advisory] Mass Detection of Malicious Chrome Web Store Extensions

Dear IT Administrator,

We are sharing critical information regarding a coordinated campaign targeting Chrome users.

■ Overview
Over 100 malicious extensions have been identified in the Chrome Web Store. These extensions aim to steal Google OAuth2 Bearer tokens, deploy backdoors, and conduct ad fraud. Evidence suggests this is a Russian Malware-as-a-Service (MaaS) operation utilizing a centralized C2 infrastructure hosted on Contabo VPS.

■ Scope
- All users utilizing the Google Chrome browser with third-party extensions installed.

■ Recommended Actions
1. Audit installed extensions across the organization to identify and remove suspicious entries.
2. Implement or tighten Group Policy/Google Admin Console settings to restrict the installation of untrusted extensions.
3. For compromised accounts, enforce a password reset and terminate all active sessions to invalidate stolen tokens.

■ Reference
- Source: bleepingcomputer / Socket

Priority: High (Prompt action is recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-14 のまとめ🔍 記事を検索