Google が Chrome の拡張機能を除去、原因は機能を買収して悪事を働く新オーナー~事態は好転するより前に暗転するかもしれない(The Register) | ScanNetSecurity
2026.07.14(火)

Google が Chrome の拡張機能を除去、原因は機能を買収して悪事を働く新オーナー~事態は好転するより前に暗転するかもしれない(The Register)

この件に近い人々は、その問題がすぐには終わらないだろうと語っており、20 年前のスパイウェアのアプリブームで見られたのと同様の、新しいマルウェアのベクトルの先端に我々はいるのかもしれないという懸念を表明している。

国際 TheRegister
スパム業者やマルウェアの売人たちが、Chrome 拡張機能の開発者からソフトウェアを買い上げたのち、それを自らの邪悪な目的に対応させてアップデートしていたことを受け、Google は同社のオンラインストアから、少なくとも 2 つの Chrome 拡張機能を取り除いた。

その警告は開発者の Amit Agarwal によって発せられた。彼はさほどの労力を費やすこともなく、非常に人気のある RSS リーダー用の Chrome 拡張機能「Feedly」をコーディングした。ほどなくして彼の作品には 3 万人以上のユーザーが集まった。このコードの権利に対し「4 桁」(編集部註:およそ数十万円)での権利購入の提案を受けた彼は、この程度の作業量の報酬としては割の良い取引だと考え、申し出を受け入れて権利書に署名した。Agarwal はブログの記事で、そのときの様子を詳述している。

「1 か月後、この拡張機能 Feedly の新しい所有者が Chrome ストアでアップデートを配布した」と彼は書いている。「いいや、そのアップデートは新しい有益な機能を何ももたらさず、またバグの修正も全く含んでいなかった。その代わり彼らは、その新しい拡張機能に広告を組み込んでいた」と彼は説明している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  3. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop