🔥 この記事の詳細
2026-04-15 更新
C
月内に

Socket社は、ユーザーデータの窃取やバックドア作成を目的とした100以上の悪意あるChrome拡張機能を検出しました

脆弱性🌐 英語ソース
🖥️ 製品Chrome
📅 2026-04-15📰 securityweek
📌 一言でいうと
Socket社は、ユーザーデータの窃取やバックドア作成を目的とした100以上の悪意あるChrome拡張機能を検出しました。これらの拡張機能は、Googleアカウントの窃取、Telegramセッションの流出、広告の強制挿入など、多様な攻撃手法を用いており、2万人以上のユーザーがインストールしたとされています。複数の異なるアカウントから公開されていますが、C&Cインフラを共有していることから、単一の組織的なキャンペーンであると考えられています。
🏢影響範囲
Chromeブラウザを利用する一般ユーザーおよび組織
該当時の対応
不審なChrome拡張機能を直ちに削除し、Googleアカウントのパスワード変更および二要素認証の有効化を推奨します。また、信頼できないソースからの拡張機能のインストールを避けてください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なChrome拡張機能の利用について

お疲れさまです。情報システム担当です。
Google Chromeの拡張機能において、ユーザーの個人情報を盗み出したり、不正な操作を行う悪意あるプログラムが多数検出されました。

ご協力をお願いしたいこと:
1. 心当たりのない拡張機能や、信頼できないソースからインストールした拡張機能がないか確認し、不審なものは直ちに削除してください。
2. Googleアカウントのパスワード変更および二要素認証(2FA)の有効化を推奨します。

セキュリティ保護のため、お早めにご確認をお願いいたします。
Subject: [Security Notice] Warning Regarding Malicious Chrome Extensions

Hi everyone,

Our IT security team has been alerted to a large number of malicious Chrome extensions designed to steal user data and create backdoors on infected systems.

Requested Actions:
1. Review your installed Chrome extensions and immediately remove any that are unfamiliar or from untrusted sources.
2. We strongly recommend updating your Google account password and enabling two-factor authentication (2FA).

Please prioritize these checks to ensure your account and data remain secure.
件名: 【共有】悪意あるChrome拡張機能によるデータ窃取キャンペーンについて

お疲れさまです。標記の件に関する情報共有です。

■ 概要
Socket社の報告により、100以上の悪意あるChrome拡張機能が検出されました。これらは共通のC&Cインフラを利用しており、OAuth2を用いたGoogleアカウントの窃取、Telegramセッションの流出、ユニバーサルバックドアの設置、広告インジェクションなどの攻撃を行います。

■ 影響範囲
- Google Chromeブラウザを利用している全ユーザー
- 特に、ゲーム系、翻訳ツール、YouTube/TikTok強化系などの拡張機能を導入している環境

■ 対応手順
1. 組織内で許可されていない、または不審な拡張機能の利用を制限するポリシー(Allowlist/Blocklist)の再確認と適用。
2. 影響を受けた可能性があるユーザーに対し、拡張機能の棚卸しと不審なプログラムの削除を指示。
3. Googleアカウントの認証ログを確認し、不審なOAuth2認可がないかチェック。

■ 参考情報
- Socket Security Report

対応優先度: 高(速やかな確認と対策を推奨)
Subject: [Security Advisory] Coordinated Malicious Chrome Extension Campaign

Hi,

This is a security update regarding a coordinated campaign involving over 100 malicious Chrome extensions.

■ Overview
According to Socket, a series of malicious extensions have been identified that utilize shared C&C infrastructure. These extensions perform various malicious activities, including stealing Google accounts via OAuth2, exfiltrating Telegram sessions, and deploying universal backdoors to open arbitrary URLs.

■ Scope
- All users utilizing the Google Chrome browser.
- Specifically those using extensions in categories such as translation tools, YouTube/TikTok enhancers, and simple games.

■ Recommended Actions
1. Review and enforce Chrome extension policies (Allowlist/Blocklist) to prevent the installation of untrusted extensions.
2. Instruct users to audit their installed extensions and remove any suspicious entries.
3. Monitor Google Workspace/Account logs for unauthorized OAuth2 grants.

■ Reference
- Socket Security Report

Priority: High (Prompt action is recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-15 のまとめ🔍 記事を検索