検索:
ホーム   »   Google Chrome

不正なChrome拡張機能がユーザ情報の窃取に利用される

  • 投稿日:2020年8月18日
  • 脅威カテゴリ:不正プログラム
  • 執筆:Trend Micro
0

Google Chromeの拡張機能が、ユーザのアクティビティ履歴の追跡と個人情報の窃取を目的とした不正活動で使用されていたことが、セキュリティ企業「Awake」によって報告されました。この不正活動のコマンドアンドコントロール(C&C)のインフラとして、正規レジストラで取得したドメインを使用している不正なChrome拡張機能111個が3カ月間で確認されました。2020年5月初旬の調査時点で、これらの不正な拡張機能は約3,300万件ダウンロードされていました。トレンドマイクロでも同様の手法を使う攻撃のレポートを2020年5月に報告しておりましたが、不正なブラウザの拡張機能の利用と攻撃のためのインフラについて共通点がありましたので紹介します。 (さらに…)

続きを読む
Tags: Google Chrome

正規ブラウザ拡張機能を利用するフィッシング攻撃を確認

  • 投稿日:2019年5月8日
  • 脅威カテゴリ:メール, フィッシング
  • 執筆:Trend Micro
0

フィッシングは、その有効性からサイバー犯罪における定番の手口となっています。フィッシング攻撃の基本的な仕組みは単純なもので、正規を装ったメールやWebサイトを利用し、疑いを持たないユーザにファイルをダウンロードさせるか、またはリンクをクリックさせるように誘導するというものです。しかし、サイバー犯罪者の戦略はますます巧妙化しています。トレンドマイクロは、特徴的な手口を利用したフィッシングページを探す中、検出回避のための隠ぺい手法として正規ブラウザ拡張機能「SingleFile」を利用するフィッシング攻撃を確認しました。

(さらに…)

続きを読む
Tags: Google ChromeMozilla FirefoxSingleFile

Chrome拡張機能のセキュリティ対策を回避する不正プログラムを確認

  • 投稿日:2014年9月11日
  • 脅威カテゴリ:不正プログラム, ソーシャル, サイバー犯罪, TrendLabs Report
  • 執筆:Fraud Analyst - Sylvia Lascano
0

ブラウザの拡張機能は、本来はブラウザの機能性を高めるために作られたものですが、サイバー犯罪に利用されるツールにもなっています。Google では、2014年5月、こうした不正なブラウザ拡張機能の問題に対処するため、「Chrome ウェブストア」にホストされた拡張機能のみにインストールを認める規定を施行しました。

(さらに…)

続きを読む
Tags: 短縮URLGoogle ChromeTwitter拡張機能


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.