Google:Chrome拡張機能の「仮想通貨関連詐欺アプリ」を一斉削除|新ルールも導入
Google(グーグル)がChome拡張機能で増え続けている「仮想通貨関連の詐欺アプリ」を追放するために、積極的取り組んでいることが「Naked Security」の報告で明らかになりました。Googleはこのような詐欺行為を防止するために"新たなルール"を導入しています。
こちらから読む:Deribit、日本居住者向けサービスを停止「仮想通貨」関連ニュース
Chrome拡張機能で見つかった新たな詐欺アプリ
Google(グーグル)が提供している人気のウェブブラウザ「Chrome(クローム)」の拡張機能では、仮想通貨関連のアプリケーションを模倣した"詐欺アプリ"が数多くリリースされており、先月半ばには合計49個の拡張機能が削除されたことが報告されていました。
これら49個の詐欺アプリを報告していたセキュリティ研究者のHarry Denley(ハリー・デンリー)氏は、以前報告されていた拡張機能とは別に、新しく20個以上の詐欺アプリが見つかったことを報告しています。
同氏はこれらの詐欺アプリをまとめたリストも公開しており、Chromeストアで表示したときに拡張機能のURLの最後に表示される「拡張機能ID」と「模倣されていたアプリ」を合わせて公開しています。
このリストによると、詐欺師が模倣していた主なアプリは「MetaMask・Ledger・Trezor・MyEtherWallet・KeepKey・Jaxx」などだったとされています。犯人はこれらの主流ウォレットを偽装することによって、ユーザーの秘密鍵やパスワード情報を盗み出しています。
詐欺アプリをまとめたリストの一部(画像:pastebin.com)
Google側は早急に詐欺アプリを削除
しかし、今回の報道では「Googleはこれらの拡張機能の大半を既に削除している」と報告されています。Harry Denley(ハリー・デンリー)氏は『Googleの対応はかなり早かった』と述べているとのことで、"レポートは24時間以内に処理された"と伝えられています。
Google側は「悪意のあるChrome拡張機能」が出回っていることを認め『Chromeウェブストアが悪用されないようにするために一生懸命取り組んでいる』と報告しており、Chromeウェブストアに"複数の新しいルール"を盛り込むことによって、これらの詐欺アプリに対処していく意思を示しています。
グーグルは『開発者は2020年8月27日までに新しいポリシーに準拠する必要がある』と述べており、『それ以降でルールに違反しているアプリは削除され、無効になる場合がある』と説明しているため、今後は詐欺関連のアプリが徐々に減少していく可能性もあると考えられます。
MetaMask開発者は「名前の無断使用禁止」を望む
「MetaMask」の主任開発者であるDan Finlay(ダン・フィンレイ)氏は"Googleが偽の拡張機能を指すフィッシング広告を許可していること"を指摘しており、Googleが「他の拡張機能や広告がMetaMaskの名前を使用するのをブロックする機能」を実装することを望んでいるとも伝えられています。
詐欺師たちは様々な方法を用いて、Googleのチェックを回避し、自らの詐欺アプリを掲載し続けているため、ルール変更後も引き続き詐欺アプリが掲載される可能性があります。実際に今回の報告では「大半の詐欺アプリが削除されたこと」が報告されていたものの、その後は再び"偽のMetaMaskアプリ"が稼働していたことも報告されています。
このような詐欺の被害に遭わないようにするためには、
・インストールする拡張機能を最小限に抑えること
・インストールする際には公式ウェブストアからインストールすること
・レビューやフィードバックをしっかりと確認すること(偽レビューの報告も有)
・開発者の評判・質問への対応の速さ・バージョン更新の投稿頻度などに注意すること
などが重要です。