悪意のあるブラウザ拡張
悪意のあるブラウザ拡張 とは何ですか?
悪意のあるブラウザ拡張付与された強い権限を悪用して認証情報窃取、セッションハイジャック、広告挿入、データ外発を行うブラウザ拡張機能。正規拡張の侵害された更新で配布されることが多い。
悪意のあるブラウザ拡張は、Chrome、Edge、Firefox、Safari などで拡張に与えられる強力な権限(全サイトの読み書き、Cookie 参照、ネットワーク要求の捕捉、コンテンツスクリプト注入など)を悪用し、通常の Web ページでは到達できない攻撃を行う付加機能です。典型例として、認証情報や Cookie の窃取、セッションハイジャック、広告挿入、検索エンジンの乗っ取り、暗号通貨マイナーの導入、企業 SaaS データの外発などがあります。多くの場合、開発者アカウントの侵害・拡張の売却・良性な依存の差し替えといったサプライチェーン攻撃を経て悪性化します。対策には、企業環境での許可リスト運用、権限変更の監視、Manifest V3 のオリジン制限の活用、未使用拡張の削除があります。
● 例
- 01
人気拡張が売却され、アフィリエイトリンクとセッション Cookie の窃取を行うよう更新される。
- 02
OAuth フローを扱う拡張が Gmail トークンを攻撃者のサーバへ送信する。
● よくある質問
悪意のあるブラウザ拡張 とは何ですか?
付与された強い権限を悪用して認証情報窃取、セッションハイジャック、広告挿入、データ外発を行うブラウザ拡張機能。正規拡張の侵害された更新で配布されることが多い。 サイバーセキュリティの アプリケーションセキュリティ カテゴリに属します。
悪意のあるブラウザ拡張 とはどういう意味ですか?
付与された強い権限を悪用して認証情報窃取、セッションハイジャック、広告挿入、データ外発を行うブラウザ拡張機能。正規拡張の侵害された更新で配布されることが多い。
悪意のあるブラウザ拡張 はどのように機能しますか?
悪意のあるブラウザ拡張は、Chrome、Edge、Firefox、Safari などで拡張に与えられる強力な権限(全サイトの読み書き、Cookie 参照、ネットワーク要求の捕捉、コンテンツスクリプト注入など)を悪用し、通常の Web ページでは到達できない攻撃を行う付加機能です。典型例として、認証情報や Cookie の窃取、セッションハイジャック、広告挿入、検索エンジンの乗っ取り、暗号通貨マイナーの導入、企業 SaaS データの外発などがあります。多くの場合、開発者アカウントの侵害・拡張の売却・良性な依存の差し替えといったサプライチェーン攻撃を経て悪性化します。対策には、企業環境での許可リスト運用、権限変更の監視、Manifest V3 のオリジン制限の活用、未使用拡張の削除があります。
悪意のあるブラウザ拡張 からどのように防御しますか?
悪意のあるブラウザ拡張 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
悪意のあるブラウザ拡張 の別名は何ですか?
一般的な別名: ブラウザ拡張マルウェア, ローグ拡張。
● 関連用語
- appsec№ 129
ブラウザサンドボックス
OS レベルの分離層で、ブラウザのレンダラーやヘルパープロセスを閉じ込め、侵害された Web コードがファイルシステムや他アプリへアクセスできないようにする。
- attacks№ 1116
サプライチェーン攻撃
信頼されたサードパーティのソフトウェア・ハードウェア・サービス提供者を侵害し、その下流顧客に到達する攻撃。
- attacks№ 1016
セッションハイジャック
セッション識別子を盗用または偽造して被害者の認証済みセッションを乗っ取り、攻撃者が認証情報なしで本人として振る舞う攻撃。
- attacks№ 219
クッキーハイジャック
ユーザーの HTTP クッキー(通常はセッションや認証用クッキー)を盗み、再利用して Web アプリ上でそのユーザーになりすます攻撃。
- malware№ 1083
スパイウェア
利用者・端末・組織に関する情報を密かに収集し、外部に送信するマルウェア。
- malware№ 019
アドウェア
広告を自動的に表示・挿入・誘導するソフトウェア。無料ソフトに同梱されることが多く、利用者の行動を追跡することもよくある。