Google:Chrome拡張機能の「仮想通貨関連詐欺アプリ」を一斉削除|新ルールも導入

by BITTIMES

Google(グーグル)がChome拡張機能で増え続けている「仮想通貨関連の詐欺アプリ」を追放するために、積極的取り組んでいることが「Naked Security」の報告で明らかになりました。Googleはこのような詐欺行為を防止するために"新たなルール"を導入しています。

こちらから読む:Deribit、日本居住者向けサービスを停止「仮想通貨」関連ニュース

Chrome拡張機能で見つかった新たな詐欺アプリ

Google(グーグル)が提供している人気のウェブブラウザ「Chrome(クローム)」の拡張機能では、仮想通貨関連のアプリケーションを模倣した"詐欺アプリ"が数多くリリースされており、先月半ばには合計49個の拡張機能が削除されたことが報告されていました。

これら49個の詐欺アプリを報告していたセキュリティ研究者のHarry Denley(ハリー・デンリー)氏は、以前報告されていた拡張機能とは別に、新しく20個以上の詐欺アプリが見つかったことを報告しています。

同氏はこれらの詐欺アプリをまとめたリストも公開しており、Chromeストアで表示したときに拡張機能のURLの最後に表示される「拡張機能ID」と「模倣されていたアプリ」を合わせて公開しています。

このリストによると、詐欺師が模倣していた主なアプリは「MetaMaskLedgerTrezorMyEtherWallet・KeepKey・Jaxx」などだったとされています。犯人はこれらの主流ウォレットを偽装することによって、ユーザーの秘密鍵やパスワード情報を盗み出しています。

詐欺アプリをまとめたリストの一部(画像:pastebin.com)詐欺アプリをまとめたリストの一部(画像:pastebin.com

Google側は早急に詐欺アプリを削除

しかし、今回の報道では「Googleはこれらの拡張機能の大半を既に削除している」と報告されています。Harry Denley(ハリー・デンリー)氏は『Googleの対応はかなり早かった』と述べているとのことで、"レポートは24時間以内に処理された"と伝えられています。

Google側は「悪意のあるChrome拡張機能」が出回っていることを認め『Chromeウェブストアが悪用されないようにするために一生懸命取り組んでいる』と報告しており、Chromeウェブストアに"複数の新しいルール"を盛り込むことによって、これらの詐欺アプリに対処していく意思を示しています。

グーグルは『開発者は2020年8月27日までに新しいポリシーに準拠する必要がある』と述べており、『それ以降でルールに違反しているアプリは削除され、無効になる場合がある』と説明しているため、今後は詐欺関連のアプリが徐々に減少していく可能性もあると考えられます。

MetaMask開発者は「名前の無断使用禁止」を望む

「MetaMask」の主任開発者であるDan Finlay(ダン・フィンレイ)氏は"Googleが偽の拡張機能を指すフィッシング広告を許可していること"を指摘しており、Googleが「他の拡張機能や広告がMetaMaskの名前を使用するのをブロックする機能」を実装することを望んでいるとも伝えられています。

詐欺師たちは様々な方法を用いて、Googleのチェックを回避し、自らの詐欺アプリを掲載し続けているため、ルール変更後も引き続き詐欺アプリが掲載される可能性があります。実際に今回の報告では「大半の詐欺アプリが削除されたこと」が報告されていたものの、その後は再び"偽のMetaMaskアプリ"が稼働していたことも報告されています。

このような詐欺の被害に遭わないようにするためには、
インストールする拡張機能を最小限に抑えること
インストールする際には公式ウェブストアからインストールすること
レビューやフィードバックをしっかりと確認すること(偽レビューの報告も有)
開発者の評判・質問への対応の速さ・バージョン更新の投稿頻度などに注意すること
などが重要です。

>>「Naked Security」の報告はこちら
>>「Google Chrome」に追加される新ルールはこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

ドバイが仮想通貨やブロックチェーンの開発を本格始動?

ドバイが仮想通貨やブロックチェーンの開発を本格始動?

ビットコインゴールド詐欺で3億円を超える被害が発生

ビットコインゴールド詐欺で3億円を超える被害が発生

暗号資産取引所「FTX」香港からバハマに本社移転

暗号資産取引所「FTX」香港からバハマに本社移転

暗号資産「エンジンコイン(Enjin Coin/ENJ)」とは?基本情報・特徴・購入方法などを解説

暗号資産「エンジンコイン(Enjin Coin/ENJ)」とは?基本情報・特徴・購入方法などを解説

仮想通貨関連企業の「破産・閉鎖」相次ぐ|価格下落による資金不足が原因か?

仮想通貨関連企業の「破産・閉鎖」相次ぐ|価格下落による資金不足が原因か?

ブラジル証券取引委員会:ラテンアメリカ初のイーサリアムETF「QETH11」を承認

ブラジル証券取引委員会:ラテンアメリカ初のイーサリアムETF「QETH11」を承認

注目度の高い仮想通貨ニュース

カード型コールドウォレット「Cool Wallet」とは?特徴・メリット・対応通貨などを解説

カード型コールドウォレット「Cool Wallet」とは?特徴・メリット・対応通貨などを解説

ビットバンク:Symbol(XYM)取引高で「世界1位」を記録

ビットバンク:Symbol(XYM)取引高で「世界1位」を記録

Kraken:日本国内初の「米ドル・ユーロ建て仮想通貨取引ペア」を追加

Kraken:日本国内初の「米ドル・ユーロ建て仮想通貨取引ペア」を追加

ディーカレット「クアンタム(QTUM)」取扱い開始|上場記念キャンペーンも開催

ディーカレット「クアンタム(QTUM)」取扱い開始|上場記念キャンペーンも開催

ディーカレット:取引所2銘柄を対象とした「取引手数料0%キャンペーン」開始

ディーカレット:取引所2銘柄を対象とした「取引手数料0%キャンペーン」開始

コイントレード「好きな仮想通貨が1,000円分もらえるキャンペーン」開始

コイントレード「好きな仮想通貨が1,000円分もらえるキャンペーン」開始

【重要】Symbolの技術を悪用した「XYM送金詐欺」に要注意|ウォレット利用者が標的に

【重要】Symbolの技術を悪用した「XYM送金詐欺」に要注意|ウォレット利用者が標的に

ビットバンク「シンボル(Symbol/XYM)」取扱いへ|記念キャンペーンも開催

ビットバンク「シンボル(Symbol/XYM)」取扱いへ|記念キャンペーンも開催

Bakkt:今月18日に「ニューヨーク証券取引所(NYSE)」上場へ

Bakkt:今月18日に「ニューヨーク証券取引所(NYSE)」上場へ

Chiliz&Socios:テニス業界初「Kosmos Tennis」と提携|$DAVISファントークン発行へ

Chiliz&Socios:テニス業界初「Kosmos Tennis」と提携|$DAVISファントークン発行へ

米大手銀行USバンク:機関投資家向けの「暗号資産カストディサービス」提供開始

米大手銀行USバンク:機関投資家向けの「暗号資産カストディサービス」提供開始

Coinbase:米プロバスケリーグ「NBA・WNBA」と提携|公式仮想通貨パートナーに

Coinbase:米プロバスケリーグ「NBA・WNBA」と提携|公式仮想通貨パートナーに

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「リスク(Lisk/LSK)」とは?基本情報・特徴・購入方法などを解説

暗号資産「リスク(Lisk/LSK)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シンボル(Symbol/XYM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シンボル(Symbol/XYM)」とは?基本情報・特徴・購入方法などを解説

暗号資産取引所「Bitgate(ビットゲート)」とは?基本情報・特徴・メリットなどを解説

暗号資産取引所「Bitgate(ビットゲート)」とは?基本情報・特徴・メリットなどを解説

暗号資産「オントロジー(Ontology/ONT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オントロジー(Ontology/ONT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「コスモス(Cosmos/ATOM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「コスモス(Cosmos/ATOM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「パレットトークン(PLT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「パレットトークン(PLT)」とは?基本情報・特徴・購入方法などを解説

人気のタグから探す