実は危ないと思う Google 拡張機能のセキュリティ

スポンサーリンク

サイバー(318)!セキュリティの話

2月に入って1週間過ぎようとしていますが、今月は「サイバーセキュリティ月間」なのだそうです。

誰がそんな事を決めたんだ!?

と、思われるかも知れませんが、こちら内閣が実施しているキャンペーンです。

title_usually

【サイバーセキュリティ月間】

内閣サイバーセキュリティセンターによる普及啓発サイト「みんなでしっかりサイバーセキュリティ」です

日本にある IT 関連の企業やら団体も参加して、様々な活動をおこなっています。

【Google】
インターネットを安全に楽しむために −サイバーセキュリティ月間

【Yahoo!意識調査】
パソコンやスマートフォンのセキュリティ、どんなテーマに興味がある?

この他にも「サイバーセキュリティー月間」のページには、セキュリティにまつわるコラムが、ほぼ毎日更新されていくようです。

【サイバーセキュリティ月間 コラム】
サイバーセキュリティ ひとこと言いたい!

経験上、セキュリティが行き届いてない点

そこで改めて、私の経験上の一般的に「セキュリティの意識が低い」と思われる点を挙げてみたいと思います。

PC だいぶ「ウィルス対策ソフト」が普及

お仕事しているなかで、PC 環境の相談をお受けする事があるのですが、以前にくらべて企業だけでなく個人の PC でもウィルス対策ソフトが入っていないという事は少なくなりました。

もちろん、ウィルス対策ソフトを入れていれば万事 OK となるわけでもないのですが・・・。

ブラウザがおかしい事がある

ウィルスソフトだけでは万事 OK とならない。

ということでは、ブラウザの感染が挙げられます。

私がみた事例では、PCに「ウィルスソフト」は入っているけど、ブラウザがおかしくなっている。

という事例は少なくありません。

その原因は、拡張機能の存在です。

ウィルスの表現

ネット上では最近は「ウィルス」という表現よりは、「マルウェア」「アドウェア」「スパイウェア」

という表現が使われています。

それぞれ、簡単に説明すると・・・。

マルウェア

ユーザーが望まない、意図しない機能を勝手に実行する悪意のあるソフトウェアの総称です。

世の中的に「ウィルス」といわれるイメージに近い言葉だと思います。

「アドウェア」「スパイウェア」も含まれます。

アドウェア

ユーザーが望んでいないのに、勝手に広告を表示するソフトウェアです。

スパイウェア

ユーザーが知らないうちに情報を盗み出そうとするソフトウェアです。

Chrome でよく見るのは、「アドウェア」「スパイウェア」です。

chrome 拡張機能の感染パターン

2014年始めくらいに、Google では「悪意のあるブラウザ拡張機能が出回っている」という問題に対処すべく、「Chrome ウェブストアにホストされた拡張機能のみインストール可能」というふうに、セキュリティポリシーを変更しました。

これで、だいぶセキュリティは向上したと思われるのですが、必ずしもすべてが解決した訳でもありません。

【本物を装った拡張機能】
ウェブページ上にスパム広告を表示しまくる偽物の「Evernote用拡張機能」が出回る

これは、偽物の拡張機能が出回った件です。

【正常な拡張機能がいつのまにか、マルウェアに】
Google Chromeの拡張機能を介してマルウェアを配布する業者が増加中

こちらは、最初は正常だったのに制作者が変わって、いつのまにかアップデートしているうちにマルウェア化しているパターンです。

このように、マルウェアに感染する可能性が存在しています。

また、私が見た事例では、

拡張機能から感染して、 PC 内部に感染

というパターンもありました。

このパターンでは、ウィルス対策ソフトを入れていましたが、PCの感染を防げませんでした。

Chrome の拡張機能をチェックするツール

こうした拡張機能のマルウェアは、PC のウィルス対策ソフトだけでは対応しきれません。

また、未然に防ぐことも難しいです。

最初は、正常だったのにいつの間にか変わられたら、正直判りません。

ただ、「今インストールしている拡張機能に異常がないか」を確認する事は出来ます。

Chrome の拡張機能に マルウェアに感染した拡張機能がないか、チェックしてくれる拡張機能があります。

【過去記事】
【セキュリティ】ChromeやFirefoxの拡張機能どうしてますか?

以前ブログでも紹介したのですが、Extension Defender というツールがあります。

これでチェックすると、今ブラウザに登録されている拡張機能に悪意のあるツールがいないか確認してくれます。

未然の防御は出来ませんが、拡張機能を入れるたびや、定期的にチェックする事で感染をいち早く発見できるかもしれません。

セキュリティ対策の難しさ

私が出会った事例で、対策としての難しさを感じたのは「こうすれば良い」という正解がないことです。

PC に興味があってこうしたセキュリティ情報にも敏感なかたなら良いのですが、PC はそうでない方も多く使用しています。

そういった方に取っては、「セキュリティ対策ソフト入れてれば良いのでは?」というのが大半の考えだと思います。

お金払って入れてる訳ですからね。

ブラウザはまた別だよ。

と、なると「えー!」と感じると思います。

また、「最近 chrome って広告表示しますよね」

と、アドウェアに感染しているのに気がつかず、「仕様変更」だと思っている方もいらっしゃいました。

結局、最終的には、個人が知識を高めて問題に気がつくようにしていくしか、防御方法は現状ないのかなとも思います。

そういったところでの内閣府のセキュリティ月間

おそらく、最終的には、個人を高めていく事が大切。

と、いうのはインターネットのセキュリティ問題だけではないと思います。

そのための、セキュリティ月間だと思います。

3月18日(サイバー!)まで、いろんな方がコラムを寄稿しているので、この機会に読んでみてはいかがでしょう?

スポンサーリンク

シェアする

フォローする

スポンサーリンク