1 :かわる ★:2020/06/20(土) 18:25:10.39 ID:kbvlhKrm9

サムネイル Chromeウェブストアで公開されていたGoogle Chrome向け拡張機能の中に、スクリーンショットの撮影やクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの把握などを行うマルウェアが多数含まれていたことを、セキュリティ企業のAwake Securityが報告しています。

「Chromeの拡張機能が個人情報を盗み出していた」という事例はこれまでにも複数件報告されていて、2020年2月には500個の拡張機能がChromeウェブストアから削除されています。

Awake Securityによると、今回情報を窃取しているのがわかった拡張機能の数は111件。拡張機能の総ダウンロード回数は3300万回にもなり、すでに報告を受けたGoogleによりChromeウェブストアからは削除されていますが、被害者は2月の170万人では済まない恐れがあります。

なお、これらの拡張機能は、イスラエルのホスティング会社・GalCommを通じて登録された不審なドメイン1万5000件以上との通信が確認されています。また、これらのドメインは、従来型のマルウェアとブラウザベースの監視ツールの両方をホストするために使用されていることも確認済みだとのこと。

ロイターの取材に対し、GalCommのMoshe Fogel氏はマルウェアとは無関係であることを主張し、法執行機関やセキュリティ機関と協力していると回答しています。
https://gigazine.net/news/20200619-chrome-malicious-extensions/

  1. 6 :不要不急の名無しさん:2020/06/20(土) 18:26:45.74 ID:iQJ6Z1DJ0

    firefoxでよかった

  2. 7 :不要不急の名無しさん:2020/06/20(土) 18:26:53.52 ID:I+oUBqa20

    俺が巨乳好きなのがバレたら困るわ

  3. 12 :不要不急の名無しさん:2020/06/20(土) 18:28:57.21 ID:RUPvqPJ30

    ファーウェイと同じようにグーグルにも制裁が必要だな

  4. 27 :不要不急の名無しさん:2020/06/20(土) 18:32:57.65 ID:4z/BSMWP0

    Googleは良くて中国はアウトな件

  5. 29 :不要不急の名無しさん:2020/06/20(土) 18:33:38.61 ID:w8wXuiuU0

    edgeのchromeバージョンどうなの?
    みんな使って見た?

  6. 54 :不要不急の名無しさん:2020/06/20(土) 18:37:57.14 ID:dtJy9VnB0

    つまり、オープンソースなソフト以外は、危なくて使えないということで、OK?

  7. 65 :不要不急の名無しさん:2020/06/20(土) 18:41:55.19 ID:I/tmd+ry0

    難しくてさっぱりわからん

    つまりGoogleの検索エンジンは危ないよってこと?
    アメリカ主導で情報抜いてたってこと?

  8. 66 :不要不急の名無しさん:2020/06/20(土) 18:42:25.24 ID:UvrVFHW90

    つまり、オープンソースなソフト以外は、危なくて使えないということで、OK?

    >>54
    オープンソースでも自分でコンパイルするか実行アセンブリの中身の検証しないと同じ事

  9. 67 :不要不急の名無しさん:2020/06/20(土) 18:42:28.21 ID:GcctwPhg0

    チョロメ本体が情報抜いてるんだけど?

  10. 71 :不要不急の名無しさん:2020/06/20(土) 18:43:21.21 ID:xHmIaEcI0

    プライベートではFirefoxかOperaかVivaldi
    会社はgsuiteだから仕方なくchrome
    使えと言った責任者は責任取らんだろうな

  11. 73 :不要不急の名無しさん:2020/06/20(土) 18:43:48.92 ID:ReIGmmLB0

    >>1
    vivaldiもあかんのか?
    braveやfoxに変更するしかないのか

  12. 74 :不要不急の名無しさん:2020/06/20(土) 18:43:55.63 ID:UvrVFHW90

    チョロメ本体が情報抜いてるんだけど?

    >>67
    クッキーとかログイン情報までは想定しているけどスクリーンショットは想定外だったよw

  13. 82 :不要不急の名無しさん:2020/06/20(土) 18:45:19 ID:Zi4B8Dl+0

    >>70
    不具合でいろいろと晒されてしまうことも結構あるからな
    アカウント分けるのは大事よね

  14. 88 :不要不急の名無しさん:2020/06/20(土) 18:46:54 ID:tX32jXXH0

    >>82
    Googleやアプリ開発元にはアカウントばれるから意味ないけどなw
    こいつはエロだけどエロを隠したがってるスケベと知られる

  15. 90 :不要不急の名無しさん:2020/06/20(土) 18:47:13.65 ID:oaFuyC780

    火狐が去年か一昨年に拡張機能がゴミになってから仕方なくchromeだった
    今火狐どうなってるの?もとに戻ったなら乗り換える

  16. 100 :不要不急の名無しさん:2020/06/20(土) 18:48:32.93 ID:LUeyT1Oi0

    firefoxでよかった

    >>6
    同意
    FireFoxはソースコード見れるからな
    絶対安心安全

    他のブラウザは裏で何やってても分からない

  17. 109 :不要不急の名無しさん:2020/06/20(土) 18:49:49.87 ID:i1MSa3xz0

    >すでに報告を受けたGoogleによりChromeウェブストアからは削除されていますが

    これって既にインストールしてある場合はそのまま残るの?
    それともChrome側で自動的に削除や無効化をしてくれるの?

  18. 116 :不要不急の名無しさん:2020/06/20(土) 18:50:58.97 ID:M8CD4epR0

    YouTubeでしか使わないからいいわ
    eggeで見るとあまりにも使えんすけ(´ω`)

  19. 117 :不要不急の名無しさん:2020/06/20(土) 18:51:11.15 ID:8W/QKCPC0

    なんだかんだ使いやすいからGoogle Chrome使ってるけど
    結局ブラウザは何が1番いいの?

  20. 120 :通りすがりの一言主:2020/06/20(土) 18:51:28.87 ID:bKvskSHR0

    アンドロイドのデフォルトChrome、セキュリティにavast、この前広告カットのためOpera入れた。
    無敵だよな?w

  21. 123 :不要不急の名無しさん:2020/06/20(土) 18:52:00.32 ID:Jmdjsdml0

    YouTubeでしか使わないからいいわ
    eggeで見るとあまりにも使えんすけ(´ω`)

    >>116
    なんかエッジ、昨日だか一昨日ぐらいのアップデートで
    アイコン変わってたよね(´・ω・`)

  22. 135 :不要不急の名無しさん:2020/06/20(土) 18:53:35 ID:G5yvoP910

    >>18
    ベゾスの不倫写真がiPhoneから漏れて兆単位の慰謝料取られたのに
    Apple信者って情弱な上に馬鹿だなw

  23. 143 :不要不急の名無しさん:2020/06/20(土) 18:54:37 ID:wv/oZ78V0

    元々ChromeはPCにも怪しいプロセス入れて来たりと
    あまり信用してなかったけどな。
    >>117
    Opera亡き今はFireFox

  24. 149 :不要不急の名無しさん:2020/06/20(土) 18:55:09 ID:BunPyugg0

    >>123
    アリエールパワージェルみたいなアイコンのやつがchromeと同じエンジンになったやつ

  25. 161 :不要不急の名無しさん:2020/06/20(土) 18:56:43.21 ID:pV5Q0H2A0

    クローム起動したらPCの負担でかいもんな
    クローム閉じても動いてるんだもの
    タスクマネージャから終了させたわ

  26. 170 :不要不急の名無しさん:2020/06/20(土) 18:59:09 ID:UvrVFHW90

    >>161
    そういう設定にしてるからだよ
    ウィンドウ閉じてもプロセスをすぐ落とせるわけじゃないんだよ

  27. 173 :不要不急の名無しさん:2020/06/20(土) 18:59:49.12 ID:+onni6lu0

    ファーウェイと同じようにグーグルにも制裁が必要だな

    >>12
    アメリカ人の正義って国益のことだから、「俺たちと同じことを他国がやるのは許さん」となる。

  28. 199 :不要不急の名無しさん:2020/06/20(土) 19:04:57.47 ID:tX32jXXH0

    女子バレーやってる高身長女性がどストライクなんだよな・・
    なぜそうなのかはわからないが

  29. 205 :不要不急の名無しさん:2020/06/20(土) 19:05:54.65 ID:DD/unPTd0

    そのうちPCの前でオナニーしてたらカメラの映像を勝手にグーグルに送られたりして

  30. 215 :不要不急の名無しさん:2020/06/20(土) 19:08:19 ID:LY2toA5T0

    >>199

    おそらく、ご自身が身長コンプレックスで、子孫に高身長を残したいという気持ちがそうさせるのだと思う。
    母親が高身長なら子どもが高身長になる可能性があるから。

  31. 217 :不要不急の名無しさん:2020/06/20(土) 19:08:24 ID:qkzj+sni0

    >>205,207
    カメラ背面でよかった

    SSからは逃げることできないが

  32. 221 :不要不急の名無しさん:2020/06/20(土) 19:08:53.07 ID:GW6AFrkb0

    そのうちPCの前でオナニーしてたらカメラの映像を勝手にグーグルに送られたりして

    >>205
    Siriなんかそうだろうな
    文春がLINE情報を色々手に入れるのも謎だ。

  33. 241 :不要不急の名無しさん:2020/06/20(土) 19:13:11 ID:tX32jXXH0

    >>233
    そのバージョンが謳ってる通りの安全なロジックで動いてるかどうかは
    自分でバイナリレベルで検証できなければ永遠に迷える子羊さんw

  34. 248 :不要不急の名無しさん:2020/06/20(土) 19:15:26 ID:NRdGMbAI0

    >>115
    集めるのに苦労しそうな性癖考えたら諜報機関困らないかな
    習様似の巨乳とか

  35. 249 :不要不急の名無しさん:2020/06/20(土) 19:16:00 ID:mQUeAjlo0

    >>29
    まんまchromeだな
    ただデフォルトでトラッキングが無効になってて
    googleのトラッキングなんかもブロックしてくれるらしい

  36. 259 :不要不急の名無しさん:2020/06/20(土) 19:17:32 ID:XsifUx4F0

    グーグルマップに過去の行動履歴が残っていた事を知って愕然としたわ。
    こんなん嫁に見られたら終わる。

  37. 266 :不要不急の名無しさん:2020/06/20(土) 19:20:16.96 ID:eizm5qSX0

    >すでに報告を受けたGoogleによりChromeウェブストアからは削除されていますが

    これって既にインストールしてある場合はそのまま残るの?
    それともChrome側で自動的に削除や無効化をしてくれるの?

    >>109
    過去にも今回のような事はあったが拡張無効にされていつの間にか消えているはず

  38. 271 :不要不急の名無しさん:2020/06/20(土) 19:21:11.01 ID:oXpEukE20

    そもそも、知らん人が作った拡張機能なんて、何抜かれているか分からない
    って想定の範囲じゃない?
    みんな信用してたの??

  39. 274 :不要不急の名無しさん:2020/06/20(土) 19:21:23.76 ID:XUe/oiMH0

    アメリカやイスラエルは、こういうことをやりながら、
    中国が〜とか、テロとの戦いとか口走っている。

  40. 280 :不要不急の名無しさん:2020/06/20(土) 19:22:55.34 ID:iFHsljLN0

    つまり、オープンソースなソフト以外は、危なくて使えないということで、OK?

    >>54
    それで正解。
    映画のスノーデンでも集めた情報から取引相手の弱み探したりして悪質な使い方が取り上げられてた。

  41. 299 :不要不急の名無しさん:2020/06/20(土) 19:25:41.45 ID:P0HN3ze30

    Adblock Plus - free ad blockerとoivoodoo tetrisは大丈夫なんでしょうか?

  42. 301 :不要不急の名無しさん:2020/06/20(土) 19:25:52.31 ID:mjSYNdbM0

    もう個人情報諦めてるよ
    今から対策してももう遅い
    住所、氏名、移動履歴、検索履歴、購入履歴、書き込み履歴、趣味、嗜好全部筒抜けだと思ってる
    もうお手上げ

  43. 308 :不要不急の名無しさん:2020/06/20(土) 19:27:21.12 ID:/1vnvBa90

    アメリカ・イギリス・イスラエルは一つの国
    そいつらの諜報機関がシリコンバレーを使って
    安全保障名目に世界中の情報を管理している
    日本の通信にプライバシーなどない
    HDのデータも全て筒抜け
    日本企業が没落した原因もコレ
    知らぬが仏とはよく言うが正解は知ったら仏様

  44. 310 :不要不急の名無しさん:2020/06/20(土) 19:27:32.25 ID:89rjeeBk0

    本当に安心なブラウザや拡張を使うならもう自分でそのソースを
    読んで理解してコンパイルするしかないんだろうなw
    そこまで実行してるやついるんだろうか

  45. 318 :不要不急の名無しさん:2020/06/20(土) 19:28:24.56 ID:XVrq08Rl0

    Googleは良くて中国はアウトな件

    >>27
    支那は何やろうとアウトなんだから別におかしくねーな
    chromeがどうとか関係ない

  46. 321 :不要不急の名無しさん:2020/06/20(土) 19:28:42.32 ID:730DHJKM0

    類似画像検索ってPCだとChromeしかできないよね?

  47. 322 :不要不急の名無しさん:2020/06/20(土) 19:29:00.06 ID:DDgQoiNu0

    >>1
    インターネットを使う人は全世界登録制にしたらどうか? 個人情報なんてあやふやすぎるよ
    匿名の複垢で工作活動してる奴らが邪魔で仕方ない

  48. 326 :不要不急の名無しさん:2020/06/20(土) 19:29:11.08 ID:C0PER7iw0

    俺が巨乳好きなのがバレたら困るわ

    >>7
    俺はちっぱいが好きなんだがGoogleに情報を抜かれることを警戒して検索したことがない
    だからこの秘密は将来の彼女以外にはばれることがない

  49. 336 :不要不急の名無しさん:2020/06/20(土) 19:31:51.66 ID:4i+1a4ul0

    >>1
    最初から全く信用してないわw
    大体創業者はCIAとも通じとって問題になっとったやん

  50. 337 :不要不急の名無しさん:2020/06/20(土) 19:31:53.66 ID:TQ2YCgAh0

    類似画像検索ってPCだとChromeしかできないよね?

    >>321
    グーグルの検索窓に画像をD&Dなら
    Firefoxでもできるハズだが

  51. 344 :不要不急の名無しさん:2020/06/20(土) 19:32:56.65 ID:iFHsljLN0

    本当に安心なブラウザや拡張を使うならもう自分でそのソースを
    読んで理解してコンパイルするしかないんだろうなw
    そこまで実行してるやついるんだろうか

    >>310
    デリドラやってたけど反社っぽい社長からリナックス勧められたぞ。出退勤表もリブレオフィスでやらされた。

  52. 361 :不要不急の名無しさん:2020/06/20(土) 19:37:19.08 ID:C0PER7iw0

    つうかわいらみたいな一般ピーポーは情報抜かれても困らんやろ
    上級国民の皆様なら気にする程度じゃないか?

  53. 362 :不要不急の名無しさん:2020/06/20(土) 19:37:21.18 ID:HSzfbv2Y0

    edgeのchromeバージョンどうなの?
    みんな使って見た?

    >>29
    edgeのほうが反応が直線的で個人的には好み
    でも、やっぱ、chromeのほうが何だかんだで便利って感じかな

  54. 386 :不要不急の名無しさん:2020/06/20(土) 19:42:23.49 ID:UZid8F1X0

    な! セキュリティソフトって役に立たないだろ

  55. 392 :不要不急の名無しさん:2020/06/20(土) 19:44:40.44 ID:54I7MVrx0

    グーグルマップに過去の行動履歴が残っていた事を知って愕然としたわ。
    こんなん嫁に見られたら終わる。

    >>259
    >グーグルマップに過去の行動履歴が残っていた事を知って愕然としたわ。

    グーグルマップ「こいつ、動かないぞ…」

  56. 396 :不要不急の名無しさん:2020/06/20(土) 19:44:48.68 ID:NRdGMbAI0

    アメリカ・イギリス・イスラエルは一つの国
    そいつらの諜報機関がシリコンバレーを使って
    安全保障名目に世界中の情報を管理している
    日本の通信にプライバシーなどない
    HDのデータも全て筒抜け
    日本企業が没落した原因もコレ
    知らぬが仏とはよく言うが正解は知ったら仏様

    >>308
    エプスタインみたいなのがその国の神なのかもね
    悪魔が神様なのかもしれないけど

  57. 399 :不要不急の名無しさん:2020/06/20(土) 19:45:56.38 ID:L6rDJhDE0

    Chromium edgeええぞ、Chromeより軽いし広告ブロック機能あるし

  58. 401 :不要不急の名無しさん:2020/06/20(土) 19:46:05.05 ID:/1vnvBa90

    な! セキュリティソフトって役に立たないだろ

    >>386
    NSAのハッカー(アノニマス)はセキュリティソフトを利用してVIOSまでいじる
    入れない方がマシ

  59. 426 :不要不急の名無しさん:2020/06/20(土) 19:50:50.19 ID:Cvt9qqUK0

    こういう脳死したやつが林檎買ってるせいで
    国産泥タブが被害受けてるんだな

  60. 428 :不要不急の名無しさん:2020/06/20(土) 19:51:23 ID:NRdGMbAI0

    >>263
    アップルも結構やばいことしてるよ
    してなかったのはたぶんPowerPC以前

  61. 467 :不要不急の名無しさん:2020/06/20(土) 19:58:50.52 ID:L1yZcWPU0

    拡張機能は審査されていないの?
    なんとなくダウンロードしている人数が多そうなのを選んでいるんだが

  62. 478 :不要不急の名無しさん:2020/06/20(土) 20:00:40.18 ID:FK/XylrX0

    いちいち個人情報ガーとかいるからIT化進まないんだよな

    電話、ファックス、印鑑、紙で生活仕事しとけよ老害は

  63. 511 :不要不急の名無しさん:2020/06/20(土) 20:08:24.23 ID:iNKZPVrH0

    アプリ入れるときに、なんでグーグル必要なの?
    あれが嫌でアプリなんて一個も入れてないわ

  64. 516 :不要不急の名無しさん:2020/06/20(土) 20:09:16.08 ID:ZRuMvhgs0

    Googleは邪悪じゃないが周りが邪悪すぎて邪悪にならざるを得ないんだろ
    北斗の拳の世界

  65. 596 :不要不急の名無しさん:2020/06/20(土) 20:41:31 ID:MS3orYKN0

    拡張機能入れて無くても
    泥スマホもPCでも
    Googleは個人情報抜いてるからなw

  66. 598 :不要不急の名無しさん:2020/06/20(土) 20:41:55 ID:jriq4xvH0

    Google 「HUAWEI製端末で情報が盗まれている!」
    HUAWEI 「お前さぁ」

  67. 603 :不要不急の名無しさん:2020/06/20(土) 20:43:26 ID:MS3orYKN0

    検索した物に関するスポット広告うぜーわ
    停止も超めんどくさいしな
    Googleいい加減にしろやw

  68. 641 :不要不急の名無しさん:2020/06/20(土) 20:56:38.26 ID:WrrzaG9Z0

    これ有料のウイルス対策ソフトは検知できたの?
    UTMは通信遮断したの?

  69. 662 :不要不急の名無しさん:2020/06/20(土) 21:03:59.41 ID:U8yATBxz0

    iPhoneに嫉妬しまくりのAndroid信者のお前らwww
    m9(^Д^)プギャー
    どうすんの?これ?ゲラゲラww

  70. 668 :不要不急の名無しさん:2020/06/20(土) 21:05:58.04 ID:oYfeiStk0

    何言ってるかわからんけど、Chromeを普段からアップデートしてない俺は大丈夫なんけ?

  71. 671 :不要不急の名無しさん:2020/06/20(土) 21:07:11.94 ID:se5bX2tk0

    重大なセキュリティメールがちょくちょくくるんだが…
    ブロックしたましたとかってやつ
    あれヤバイの?

  72. 679 :不要不急の名無しさん:2020/06/20(土) 21:11:04.08 ID:5RCfx+op0

    だから米国は信用出来ない
    ファーウェイとかlenovoのデバイスで
    アリババBaiduテンセントのサービス使った方がいいよ

  73. 704 :不要不急の名無しさん:2020/06/20(土) 21:32:20.29 ID:/rRHmTjW0

    chromeで複数アカウント使って用途ごとに使い分けてるんだけど、firefoxも同様のこと出来る?
    出来るなら乗り換えるんだが。

  74. 712 :不要不急の名無しさん:2020/06/20(土) 21:38:16.29 ID:/9XNBnjr0

    もともとシークレットでしか立ち上げてないから
    まったく無問題、アドオンも使ってないし