Google Chromeを使用している企業なら、膨大な数の拡張機能をご存知でしょう。これらの便利なツールは、煩わしい広告のブロックから注意散漫の最小化まで、ブラウジング体験を大幅に向上させることができます。
拡張機能は、ブラウザに追加される豊富な機能により、絶大な人気を誇っています。しかし、携帯電話に新しいアプリをインストールする際に注意が必要なように、ブラウザに新しい拡張機能を追加する際にも注意が必要です。その理由は?マルウェアの危険性があるからです。
マルウェアとは悪意のあるソフトウェアの略で、コンピューター、サーバー、ネットワークに損害を与えるように設計されています。サイバー犯罪者はマルウェアを配備し、データを盗んだり、システムを乗っ取ったり、銀行口座からお金を引き出したりします。
Google Chromeは、世界のブラウザ市場シェアの約65%を占める最も人気のあるブラウザであり、サイバー犯罪者にとって格好の標的となっています。ブラウザの脆弱性を悪用する攻撃もありますが、悪意のある拡張機能を利用すれば、Chromeユーザーを標的にすることは容易です。
GoogleはChromeウェブストアを厳しく監視していますが、リスクは依然として残っています。最近のレポートでは、2020年7月から2023年2月までの間に、2億8000万人のユーザーがマルウェアに感染したChrome拡張機能をインストールしていることが明らかになりました。この驚異的な数字は、警戒の必要性を強調しています。
驚くべきことに、悪意のある拡張機能の多くは、Chromeウェブストアに長期間放置されていました。平均すると、マルウェアが仕込まれた拡張機能は380日間、脆弱なコードが仕込まれた拡張機能は約1,248日間、利用可能な状態が続きました。特に、ある悪名高い拡張機能は、削除されるまで8年半にわたってダウンロード可能でした。
このような悪意のある拡張機能からあなたのビジネスを守るために、以下の5つの推奨ステップに従ってください:
外部レビュー: Chromeウェブストアの評価やレビューは信頼性に欠けることがあるため(悪質な拡張機能の多くにはレビューがありません)、拡張機能の安全性を評価するには、信頼できる技術系サイトの外部レビューを参照してください。
許可: 拡張機能が過剰な許可を要求する場合は注意が必要です。新しい拡張機能があなたのデータやシステムに対して広範囲なアクセスを要求する場合、それは赤信号の可能性があると考えてください。
セキュリティソフト: マルウェアが害を及ぼす前に検出するために、堅牢なセキュリティソフトウェアを採用しましょう。これは、悪意のある拡張機能が不注意でインストールされた場合の重要な最終防衛ラインとして機能します。
必要性: 新しい拡張機能をインストールする前に、その拡張機能が本当に必要かどうかを見極めましょう。多くの場合、同じ機能はウェブサイトを訪問することによって達成することができます。
信頼できるソース: 有害な拡張機能をダウンロードするリスクを最小限に抑えるため、信頼できるソースまたは有名なソフトウェアプロバイダーの拡張機能のみをインストールしてください。
Chromeの人気を考えると、今後もサイバー犯罪者のターゲットになり続けるでしょう。
Googleのセキュリティチームは各Chrome拡張機能の安全性を確認するために熱心に審査していますが、ユーザーの警戒心も同様に重要です。
拡張機能の安全性に不安がある場合や、ビジネスのセキュリティ維持についてアドバイスが必要な場合は、Googleのチームがお手伝いします。お気軽にお問い合わせください。
Comments