🔥 この記事の詳細
2026-04-15 更新
C
月内に

Chromeウェブストアで、ユーザーデータやアカウント情報を盗む108個の悪意のある拡張機能

脆弱性🌐 英語ソース
🖥️ 製品Chrome
📅 2026-04-15📰 xakep
📌 一言でいうと
Chromeウェブストアで、ユーザーデータやアカウント情報を盗む108個の悪意のある拡張機能が発見されました。これらの拡張機能は、TelegramクライアントやYouTube/TikTokのユーティリティなどを装い、約2万人にインストールされていました。盗まれたデータは共通のC2サーバー(Contabo VPS)に送信され、一部の拡張機能は広告や任意のJavaScriptをページに挿入していました。
🏢影響範囲
Chromeブラウザを利用する一般ユーザーおよび組織
該当時の対応
不審なブラウザ拡張機能を削除し、信頼できないソースからのインストールを避けること。また、パスワードの変更と二要素認証(2FA)の導入を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Chromeブラウザ拡張機能の利用について

お疲れさまです。情報システム担当です。
Chromeウェブストアで公開されていた一部の拡張機能に、ユーザーの個人情報やアカウント情報を盗み出す悪意のあるプログラムが含まれていたことが判明しました。

ご協力をお願いしたいこと:
1. 心当たりのない拡張機能や、信頼できない開発元の拡張機能をインストールしていないか確認し、不要なものは削除してください。
2. 拡張機能のインストールは、業務に必要な信頼できるもののみに限定してください。
3. 万が一、不審な挙動に気づいた場合は、速やかにパスワードを変更し、二要素認証(2FA)を設定してください。

お早めにご確認とご対応をお願いいたします。
Subject: [Security Notice] Caution Regarding Chrome Browser Extensions

Hi everyone,

It has been reported that several malicious extensions in the Chrome Web Store have been found stealing user data and account credentials.

Requested Actions:
1. Review your installed extensions and remove any that are unfamiliar or from untrusted developers.
2. Limit the installation of extensions to only those that are necessary for business and from trusted sources.
3. If you suspect your account has been compromised, please change your passwords promptly and enable two-factor authentication (2FA).

Please review your browser settings as soon as practical.
件名: 【共有】Chromeウェブストアにおける悪意のある拡張機能クラスターの検出について

お疲れさまです。標記の件に関する情報共有です。

■ 概要
Chromeウェブストアにて、108個の悪意のある拡張機能(Yana Project, GameGen, SideGames, Rodeo Games, InterAlt名義)が検出されました。これらの拡張機能は、ユーザーの認証情報や閲覧履歴を共通のC2サーバー(144.126.135[.]238)へ送信し、一部では任意のJavaScript注入による広告表示等の動作が確認されています。

■ 影響範囲
- Google Chromeを利用し、当該の悪意ある拡張機能をインストールしたユーザー

■ 対応手順
1. 組織内のエンドポイントにおいて、不審な拡張機能(特に上記開発元によるもの)が導入されていないか監査してください。
2. C2サーバー(144.126.135[.]238)への通信ログを確認し、侵害の有無を調査してください。
3. 必要に応じて、グループポリシー(GPO)等を用いて許可されていない拡張機能のインストールを制限することを検討してください。

■ 参考情報
- Socket Security Research / xakep

対応優先度: 高(速やかな確認と対応を推奨)
Subject: [Security Advisory] Detection of Malicious Extension Cluster in Chrome Web Store

Dear IT Administrator,

We are sharing information regarding a cluster of malicious Chrome extensions.

■ Overview
Approximately 108 malicious extensions published under accounts such as Yana Project, GameGen, SideGames, Rodeo Games, and InterAlt have been identified. These extensions exfiltrate user credentials and browsing data to a common C2 server (144.126.135[.]238) and may inject arbitrary JavaScript or advertisements into visited pages.

■ Scope
- Users of Google Chrome who have installed the affected extensions.

■ Recommended Actions
1. Audit organization endpoints to identify and remove extensions from the aforementioned publishers.
2. Review network traffic logs for connections to the C2 IP address (144.126.135[.]238) to detect potential compromises.
3. Consider implementing a whitelist of approved extensions via Group Policy (GPO) or MDM to prevent unauthorized installations.

■ Reference
- Socket Security Research / xakep

Priority: High (Prompt action is recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-15 のまとめ🔍 記事を検索