Google:Chrome拡張機能の「仮想通貨関連詐欺アプリ」を一斉削除|新ルールも導入

by BITTIMES

Google(グーグル)がChome拡張機能で増え続けている「仮想通貨関連の詐欺アプリ」を追放するために、積極的取り組んでいることが「Naked Security」の報告で明らかになりました。Googleはこのような詐欺行為を防止するために"新たなルール"を導入しています。

こちらから読む:Deribit、日本居住者向けサービスを停止「仮想通貨」関連ニュース

Chrome拡張機能で見つかった新たな詐欺アプリ

Google(グーグル)が提供している人気のウェブブラウザ「Chrome(クローム)」の拡張機能では、仮想通貨関連のアプリケーションを模倣した"詐欺アプリ"が数多くリリースされており、先月半ばには合計49個の拡張機能が削除されたことが報告されていました。

これら49個の詐欺アプリを報告していたセキュリティ研究者のHarry Denley(ハリー・デンリー)氏は、以前報告されていた拡張機能とは別に、新しく20個以上の詐欺アプリが見つかったことを報告しています。

同氏はこれらの詐欺アプリをまとめたリストも公開しており、Chromeストアで表示したときに拡張機能のURLの最後に表示される「拡張機能ID」と「模倣されていたアプリ」を合わせて公開しています。

このリストによると、詐欺師が模倣していた主なアプリは「MetaMaskLedgerTrezorMyEtherWallet・KeepKey・Jaxx」などだったとされています。犯人はこれらの主流ウォレットを偽装することによって、ユーザーの秘密鍵やパスワード情報を盗み出しています。

詐欺アプリをまとめたリストの一部(画像:pastebin.com)詐欺アプリをまとめたリストの一部(画像:pastebin.com

Google側は早急に詐欺アプリを削除

しかし、今回の報道では「Googleはこれらの拡張機能の大半を既に削除している」と報告されています。Harry Denley(ハリー・デンリー)氏は『Googleの対応はかなり早かった』と述べているとのことで、"レポートは24時間以内に処理された"と伝えられています。

Google側は「悪意のあるChrome拡張機能」が出回っていることを認め『Chromeウェブストアが悪用されないようにするために一生懸命取り組んでいる』と報告しており、Chromeウェブストアに"複数の新しいルール"を盛り込むことによって、これらの詐欺アプリに対処していく意思を示しています。

グーグルは『開発者は2020年8月27日までに新しいポリシーに準拠する必要がある』と述べており、『それ以降でルールに違反しているアプリは削除され、無効になる場合がある』と説明しているため、今後は詐欺関連のアプリが徐々に減少していく可能性もあると考えられます。

MetaMask開発者は「名前の無断使用禁止」を望む

「MetaMask」の主任開発者であるDan Finlay(ダン・フィンレイ)氏は"Googleが偽の拡張機能を指すフィッシング広告を許可していること"を指摘しており、Googleが「他の拡張機能や広告がMetaMaskの名前を使用するのをブロックする機能」を実装することを望んでいるとも伝えられています。

詐欺師たちは様々な方法を用いて、Googleのチェックを回避し、自らの詐欺アプリを掲載し続けているため、ルール変更後も引き続き詐欺アプリが掲載される可能性があります。実際に今回の報告では「大半の詐欺アプリが削除されたこと」が報告されていたものの、その後は再び"偽のMetaMaskアプリ"が稼働していたことも報告されています。

このような詐欺の被害に遭わないようにするためには、
インストールする拡張機能を最小限に抑えること
インストールする際には公式ウェブストアからインストールすること
レビューやフィードバックをしっかりと確認すること(偽レビューの報告も有)
開発者の評判・質問への対応の速さ・バージョン更新の投稿頻度などに注意すること
などが重要です。

>>「Naked Security」の報告はこちら
>>「Google Chrome」に追加される新ルールはこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

canow:社会人女子ラクロスチーム「FUSION」のファントークン発行へ

canow:社会人女子ラクロスチーム「FUSION」のファントークン発行へ

投票結果に基づき「Cardano/ADA」の購入機能追加:ハードウェアウォレットELLIPAL

投票結果に基づき「Cardano/ADA」の購入機能追加:ハードウェアウォレットELLIPAL

カジノリゾートは「暗号資産フレンドリー」ラスベガスでビットコイン決済導入進む

カジノリゾートは「暗号資産フレンドリー」ラスベガスでビットコイン決済導入進む

アルトコイン要求する「性的脅迫メール」が増加傾向=Cofense報告

アルトコイン要求する「性的脅迫メール」が増加傾向=Cofense報告

【Chiliz&Socios】強豪eスポーツチーム「Team Vitality」のファントークン販売本日開始

【Chiliz&Socios】強豪eスポーツチーム「Team Vitality」のファントークン販売本日開始

指紋認証機能付きハードウェアウォレット「Wallet S1」公開:暗号資産取引所Gate.io

指紋認証機能付きハードウェアウォレット「Wallet S1」公開:暗号資産取引所Gate.io

注目度の高い仮想通貨ニュース

Symbol Node List:ノード種別を5種類に分類「フィルタ機能」実装|絞込検索が可能に

Symbol Node List:ノード種別を5種類に分類「フィルタ機能」実装|絞込検索が可能に

FAMEトークン:暗号資産取引所「OKX」に上場|一時300倍まで価格急騰

FAMEトークン:暗号資産取引所「OKX」に上場|一時300倍まで価格急騰

OKCoinJapan:パレットトークン(PLT)取扱いへ|pPLT・ePLTの両方に対応

OKCoinJapan:パレットトークン(PLT)取扱いへ|pPLT・ePLTの両方に対応

ブロックチェーン・暗号資産ニュース週間まとめ|2022年5月15日〜21日

ブロックチェーン・暗号資産ニュース週間まとめ|2022年5月15日〜21日

運動して仮想通貨を稼ぐ「Move to Earn:M2E」関連アプリまとめ|基本情報・特徴など

運動して仮想通貨を稼ぐ「Move to Earn:M2E」関連アプリまとめ|基本情報・特徴など

Everdome「Genesis NFT」の請求受付開始|DOMEステーキング上位者に配布

Everdome「Genesis NFT」の請求受付開始|DOMEステーキング上位者に配布

bitFlyer「友達招待で最大10,000円相当のビットコインがもらえるキャンペーン」開始

bitFlyer「友達招待で最大10,000円相当のビットコインがもらえるキャンペーン」開始

カルダノ基盤のアルゴリズム型ステーブルコイン「Djed」テストネット版公開

カルダノ基盤のアルゴリズム型ステーブルコイン「Djed」テストネット版公開

Chiliz&Socios:ブラジル「Esporte Clube Bahia」の公式ファントークン発行へ

Chiliz&Socios:ブラジル「Esporte Clube Bahia」の公式ファントークン発行へ

Twitter「イーロン・マスク氏の買収提案」に合意|ドージコイン(DOGE)は価格急騰

Twitter「イーロン・マスク氏の買収提案」に合意|ドージコイン(DOGE)は価格急騰

DoraHacks「2000万ドル」を調達|Web3スタートアッププラットフォームを支援

DoraHacks「2000万ドル」を調達|Web3スタートアッププラットフォームを支援

Chiliz:テストネットフェーズ2に突入|分散型取引所「PepperSwap」などを公開

Chiliz:テストネットフェーズ2に突入|分散型取引所「PepperSwap」などを公開

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

エバードーム(Everdome/DOME)とは?基本情報・特徴・購入方法などを解説

エバードーム(Everdome/DOME)とは?基本情報・特徴・購入方法などを解説

Unstoppable Domainsとは?基本情報・特徴・使い方などを解説

Unstoppable Domainsとは?基本情報・特徴・使い方などを解説

ボバネットワーク(Boba Network/BOBA)とは?基本情報・特徴・購入方法などを解説

ボバネットワーク(Boba Network/BOBA)とは?基本情報・特徴・購入方法などを解説

コスプレトークン(Cosplay Token/COT)とは?基本情報・特徴・購入方法などを解説

コスプレトークン(Cosplay Token/COT)とは?基本情報・特徴・購入方法などを解説

ジパングコイン(Zipangcoin/ZPG)とは?基本情報・特徴・購入方法などを解説

ジパングコイン(Zipangcoin/ZPG)とは?基本情報・特徴・購入方法などを解説

ソラナ(Solana/SOL)とは?基本情報・特徴・購入方法などを解説

ソラナ(Solana/SOL)とは?基本情報・特徴・購入方法などを解説

人気のタグから探す