Google:Chrome拡張機能の「仮想通貨関連詐欺アプリ」を一斉削除|新ルールも導入

by BITTIMES

Google(グーグル)がChome拡張機能で増え続けている「仮想通貨関連の詐欺アプリ」を追放するために、積極的取り組んでいることが「Naked Security」の報告で明らかになりました。Googleはこのような詐欺行為を防止するために"新たなルール"を導入しています。

こちらから読む:Deribit、日本居住者向けサービスを停止「仮想通貨」関連ニュース

Chrome拡張機能で見つかった新たな詐欺アプリ

Google(グーグル)が提供している人気のウェブブラウザ「Chrome(クローム)」の拡張機能では、仮想通貨関連のアプリケーションを模倣した"詐欺アプリ"が数多くリリースされており、先月半ばには合計49個の拡張機能が削除されたことが報告されていました。

これら49個の詐欺アプリを報告していたセキュリティ研究者のHarry Denley(ハリー・デンリー)氏は、以前報告されていた拡張機能とは別に、新しく20個以上の詐欺アプリが見つかったことを報告しています。

同氏はこれらの詐欺アプリをまとめたリストも公開しており、Chromeストアで表示したときに拡張機能のURLの最後に表示される「拡張機能ID」と「模倣されていたアプリ」を合わせて公開しています。

このリストによると、詐欺師が模倣していた主なアプリは「MetaMaskLedgerTrezorMyEtherWallet・KeepKey・Jaxx」などだったとされています。犯人はこれらの主流ウォレットを偽装することによって、ユーザーの秘密鍵やパスワード情報を盗み出しています。

詐欺アプリをまとめたリストの一部(画像:pastebin.com)詐欺アプリをまとめたリストの一部(画像:pastebin.com

Google側は早急に詐欺アプリを削除

しかし、今回の報道では「Googleはこれらの拡張機能の大半を既に削除している」と報告されています。Harry Denley(ハリー・デンリー)氏は『Googleの対応はかなり早かった』と述べているとのことで、"レポートは24時間以内に処理された"と伝えられています。

Google側は「悪意のあるChrome拡張機能」が出回っていることを認め『Chromeウェブストアが悪用されないようにするために一生懸命取り組んでいる』と報告しており、Chromeウェブストアに"複数の新しいルール"を盛り込むことによって、これらの詐欺アプリに対処していく意思を示しています。

グーグルは『開発者は2020年8月27日までに新しいポリシーに準拠する必要がある』と述べており、『それ以降でルールに違反しているアプリは削除され、無効になる場合がある』と説明しているため、今後は詐欺関連のアプリが徐々に減少していく可能性もあると考えられます。

MetaMask開発者は「名前の無断使用禁止」を望む

「MetaMask」の主任開発者であるDan Finlay(ダン・フィンレイ)氏は"Googleが偽の拡張機能を指すフィッシング広告を許可していること"を指摘しており、Googleが「他の拡張機能や広告がMetaMaskの名前を使用するのをブロックする機能」を実装することを望んでいるとも伝えられています。

詐欺師たちは様々な方法を用いて、Googleのチェックを回避し、自らの詐欺アプリを掲載し続けているため、ルール変更後も引き続き詐欺アプリが掲載される可能性があります。実際に今回の報告では「大半の詐欺アプリが削除されたこと」が報告されていたものの、その後は再び"偽のMetaMaskアプリ"が稼働していたことも報告されています。

このような詐欺の被害に遭わないようにするためには、
インストールする拡張機能を最小限に抑えること
インストールする際には公式ウェブストアからインストールすること
レビューやフィードバックをしっかりと確認すること(偽レビューの報告も有)
開発者の評判・質問への対応の速さ・バージョン更新の投稿頻度などに注意すること
などが重要です。

>>「Naked Security」の報告はこちら
>>「Google Chrome」に追加される新ルールはこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

Huobi Japan:新規上場する暗号資産を決める「投票アンケート」開始|日本初の銘柄も

Huobi Japan:新規上場する暗号資産を決める「投票アンケート」開始|日本初の銘柄も

アルトコイン要求する「性的脅迫メール」が増加傾向=Cofense報告

アルトコイン要求する「性的脅迫メール」が増加傾向=Cofense報告

IOTA財団:スマート製造分野へのDLT活用に向け「Pickert」と提携

IOTA財団:スマート製造分野へのDLT活用に向け「Pickert」と提携

カルダノ(CARDANO/ADA):決済プラットフォーム「Metaps Plus」との統合は11月に完了

カルダノ(CARDANO/ADA):決済プラットフォーム「Metaps Plus」との統合は11月に完了

人気ロックバンドのベーシスト、仮想通貨取引アプリ開発企業「Zumo」に出資

人気ロックバンドのベーシスト、仮想通貨取引アプリ開発企業「Zumo」に出資

KUAILIAN(クアイリアン)世界中にブロックチェーン技術をもたらす革新的エコシステム

KUAILIAN(クアイリアン)世界中にブロックチェーン技術をもたらす革新的エコシステム

注目度の高い仮想通貨ニュース

ビットバンク:暗号資産の「販売所」サービス提供へ|業界最小水準のスプレッドを予定

ビットバンク:暗号資産の「販売所」サービス提供へ|業界最小水準のスプレッドを予定

ビットコイン決済で「プライベートジェット」が購入可能に:Aviatrade

ビットコイン決済で「プライベートジェット」が購入可能に:Aviatrade

電通など4社、ブロックチェーン活用を進める「コンテンツ関連企業連合」に入会

電通など4社、ブロックチェーン活用を進める「コンテンツ関連企業連合」に入会

トレンド情報番組「ズンズン!! ニトリ」放送開始:NFTゲーム開発企業アバンギャルドチェーン

トレンド情報番組「ズンズン!! ニトリ」放送開始:NFTゲーム開発企業アバンギャルドチェーン

bitFlyer Europe「新たなトレーディング機能」発表へ|日本ユーザーにも関係

bitFlyer Europe「新たなトレーディング機能」発表へ|日本ユーザーにも関係

GMOコイン:取引所サービスに「Post-Only・FOK(Fill or Kill)」導入【国内初】

GMOコイン:取引所サービスに「Post-Only・FOK(Fill or Kill)」導入【国内初】

CoinBest(コインベスト)「暗号資産交換業者」の登録完了|9月下旬に口座開設受付開始

CoinBest(コインベスト)「暗号資産交換業者」の登録完了|9月下旬に口座開設受付開始

仮想通貨都市「AKONCITY」の詳細情報が明らかに|7つの主要地区で構成

仮想通貨都市「AKONCITY」の詳細情報が明らかに|7つの主要地区で構成

買い物で暗号資産がもらえるアプリ「SocialGood App」リリース

買い物で暗号資産がもらえるアプリ「SocialGood App」リリース

GMOコイン:最大現金10万円が当たる「2つのキャンペーン」を同時開催

GMOコイン:最大現金10万円が当たる「2つのキャンペーン」を同時開催

仮想通貨決済企業ワイレックス:多通貨対応の「Wirex Mastercard」発行へ

仮想通貨決済企業ワイレックス:多通貨対応の「Wirex Mastercard」発行へ

ブラジル中央銀行総裁「CBDC発行に必要な条件、2022年には整う可能性」

ブラジル中央銀行総裁「CBDC発行に必要な条件、2022年には整う可能性」

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

ビットフライヤー編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットフライヤー編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットバンク編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットバンク編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ファイルコイン(Filecoin/FIL)とは?基本情報・特徴・購入方法などを解説

ファイルコイン(Filecoin/FIL)とは?基本情報・特徴・購入方法などを解説

ビットコインボルト(Bitcoin Vault/BTCV)とは?基本情報・特徴・購入方法などを解説

ビットコインボルト(Bitcoin Vault/BTCV)とは?基本情報・特徴・購入方法などを解説

Cardano(ADA)決済「対応店舗」一覧【仮想通貨が使えるお店】

Cardano(ADA)決済「対応店舗」一覧【仮想通貨が使えるお店】

【2020年】ビットコイン、仮想通貨関連の「注目イベント」一覧

【2020年】ビットコイン、仮想通貨関連の「注目イベント」一覧

人気のタグから探す