Google:Chrome拡張機能の「仮想通貨関連詐欺アプリ」を一斉削除|新ルールも導入

by BITTIMES

Google(グーグル)がChome拡張機能で増え続けている「仮想通貨関連の詐欺アプリ」を追放するために、積極的取り組んでいることが「Naked Security」の報告で明らかになりました。Googleはこのような詐欺行為を防止するために"新たなルール"を導入しています。

こちらから読む:Deribit、日本居住者向けサービスを停止「仮想通貨」関連ニュース

Chrome拡張機能で見つかった新たな詐欺アプリ

Google(グーグル)が提供している人気のウェブブラウザ「Chrome(クローム)」の拡張機能では、仮想通貨関連のアプリケーションを模倣した"詐欺アプリ"が数多くリリースされており、先月半ばには合計49個の拡張機能が削除されたことが報告されていました。

これら49個の詐欺アプリを報告していたセキュリティ研究者のHarry Denley(ハリー・デンリー)氏は、以前報告されていた拡張機能とは別に、新しく20個以上の詐欺アプリが見つかったことを報告しています。

同氏はこれらの詐欺アプリをまとめたリストも公開しており、Chromeストアで表示したときに拡張機能のURLの最後に表示される「拡張機能ID」と「模倣されていたアプリ」を合わせて公開しています。

このリストによると、詐欺師が模倣していた主なアプリは「MetaMaskLedgerTrezorMyEtherWallet・KeepKey・Jaxx」などだったとされています。犯人はこれらの主流ウォレットを偽装することによって、ユーザーの秘密鍵やパスワード情報を盗み出しています。

詐欺アプリをまとめたリストの一部(画像:pastebin.com)詐欺アプリをまとめたリストの一部(画像:pastebin.com

Google側は早急に詐欺アプリを削除

しかし、今回の報道では「Googleはこれらの拡張機能の大半を既に削除している」と報告されています。Harry Denley(ハリー・デンリー)氏は『Googleの対応はかなり早かった』と述べているとのことで、"レポートは24時間以内に処理された"と伝えられています。

Google側は「悪意のあるChrome拡張機能」が出回っていることを認め『Chromeウェブストアが悪用されないようにするために一生懸命取り組んでいる』と報告しており、Chromeウェブストアに"複数の新しいルール"を盛り込むことによって、これらの詐欺アプリに対処していく意思を示しています。

グーグルは『開発者は2020年8月27日までに新しいポリシーに準拠する必要がある』と述べており、『それ以降でルールに違反しているアプリは削除され、無効になる場合がある』と説明しているため、今後は詐欺関連のアプリが徐々に減少していく可能性もあると考えられます。

MetaMask開発者は「名前の無断使用禁止」を望む

「MetaMask」の主任開発者であるDan Finlay(ダン・フィンレイ)氏は"Googleが偽の拡張機能を指すフィッシング広告を許可していること"を指摘しており、Googleが「他の拡張機能や広告がMetaMaskの名前を使用するのをブロックする機能」を実装することを望んでいるとも伝えられています。

詐欺師たちは様々な方法を用いて、Googleのチェックを回避し、自らの詐欺アプリを掲載し続けているため、ルール変更後も引き続き詐欺アプリが掲載される可能性があります。実際に今回の報告では「大半の詐欺アプリが削除されたこと」が報告されていたものの、その後は再び"偽のMetaMaskアプリ"が稼働していたことも報告されています。

このような詐欺の被害に遭わないようにするためには、
インストールする拡張機能を最小限に抑えること
インストールする際には公式ウェブストアからインストールすること
レビューやフィードバックをしっかりと確認すること(偽レビューの報告も有)
開発者の評判・質問への対応の速さ・バージョン更新の投稿頻度などに注意すること
などが重要です。

>>「Naked Security」の報告はこちら
>>「Google Chrome」に追加される新ルールはこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

分散型取引所ユニスワップV3:Avalanche(AVAX)のブロックチェーンに対応

分散型取引所ユニスワップV3:Avalanche(AVAX)のブロックチェーンに対応

JCBA×JVCEA「2022年の暗号資産税制改正要望書」作成|分離課税・繰越控除の導入求める

JCBA×JVCEA「2022年の暗号資産税制改正要望書」作成|分離課税・繰越控除の導入求める

HashPalette:エルフマスターズの「第1回セール決済方法・第2回セール購入方法」を発表

HashPalette:エルフマスターズの「第1回セール決済方法・第2回セール購入方法」を発表

【カルダノ開発者必見】スマートコントラクトを学ぶための「入門ガイド」公開:IOHK

【カルダノ開発者必見】スマートコントラクトを学ぶための「入門ガイド」公開:IOHK

ビットコイン「120万円台」で停滞|強気派・弱気派の攻防はいつまで続くのか?

ビットコイン「120万円台」で停滞|強気派・弱気派の攻防はいつまで続くのか?

OKCoinJapan:IOST保有者に配布予定のDON「受け取り完了」を報告

OKCoinJapan:IOST保有者に配布予定のDON「受け取り完了」を報告

注目度の高い仮想通貨ニュース

Brave RewardsのBAT報酬「Solanaウォレット」でも受取可能に

Brave RewardsのBAT報酬「Solanaウォレット」でも受取可能に

SHIBで新たなNFTコレクションが登場?「SHEBOSHI」の公式Xアカウント公開

SHIBで新たなNFTコレクションが登場?「SHEBOSHI」の公式Xアカウント公開

Grayscaleの現物ビットコインETF「GBTC」流出額が過去最低水準に

Grayscaleの現物ビットコインETF「GBTC」流出額が過去最低水準に

ビットコイン「高値でも永遠に買い続ける」マイクロストラテジー創業者

ビットコイン「高値でも永遠に買い続ける」マイクロストラテジー創業者

BINANCE「インスクリプション・マーケットプレイス」公開|BRC-20などの売買・発行が可能に

BINANCE「インスクリプション・マーケットプレイス」公開|BRC-20などの売買・発行が可能に

カルダノ(ADA)強気相場に向けた回復の兆し?著名アナリストの価格予想

カルダノ(ADA)強気相場に向けた回復の兆し?著名アナリストの価格予想

コインチェック:米ドルステーブルコイン「USDC」取扱いへ|米Circle社と提携

コインチェック:米ドルステーブルコイン「USDC」取扱いへ|米Circle社と提携

盗まれた仮想通貨も回収可能?XRP Ledgerで実装予定の「クローバック機能」とは

盗まれた仮想通貨も回収可能?XRP Ledgerで実装予定の「クローバック機能」とは

取引所外で仮想通貨を簡単購入|コインチェック「組込型オンランプサービス」提供へ

取引所外で仮想通貨を簡単購入|コインチェック「組込型オンランプサービス」提供へ

ビットボット(Bitbot)の自動取引機能|2024年の新たな注目銘柄になる可能性

ビットボット(Bitbot)の自動取引機能|2024年の新たな注目銘柄になる可能性

メルカリ:買い物でBTCが使える「ビットコイン決済機能」提供開始

メルカリ:買い物でBTCが使える「ビットコイン決済機能」提供開始

シバイヌ(SHIB)の報酬トークン「TREAT」の公式Xアカウントが登場

シバイヌ(SHIB)の報酬トークン「TREAT」の公式Xアカウントが登場

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説

Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説

確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識

確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識

ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

仮想通貨の確定申告で必要な「年間取引報告書」のダウンロード方法【取引所別まとめ】

仮想通貨の確定申告で必要な「年間取引報告書」のダウンロード方法【取引所別まとめ】

ソラナ基盤のDEX「Jupiter Exchange」とは?仮想通貨JUPの概要などもあわせて紹介

ソラナ基盤のDEX「Jupiter Exchange」とは?仮想通貨JUPの概要などもあわせて紹介

Shiba Inuのメタバース「Shib:The Metaverse」とは?最新情報・LAND購入方法など

Shiba Inuのメタバース「Shib:The Metaverse」とは?最新情報・LAND購入方法など

人気のタグから探す