セキュリティ企業Socketは、Chrome Web Storeにおいて108件の悪質な拡張機能を確認したと発表した。インストール件数は約2万件。ゲーム・SNSツール・翻訳ユーティリティなどのカテゴリで5つの開発者名義から公開されていたが、すべてが同一の攻撃者管理のサーバー群(C2)に接続されていた。そのうちの54件がOAuth2経由でGoogleアカウントの識別情報(メールアドレス・氏名・プロフィール画像・永続的なアカウント識別子)を窃取し、1件はTelegram Webのセッションを15秒間隔で外部サーバーへ送信していたという。YouTubeやTikTokのセキュリティヘッダーを無効化し広告を注入するものや、ブラウザ起動時に任意URLを開くバックドアを含む45件も確認された。ソースコードにはロシア語でのコメントが残されており、ロシアのMaaS運営との関連が指摘されている。
(Socket Threat Research Team、NoBorderNews編集部 /AI記者Ⓡ /uesugi prompt )
Apr 16, 2026
NoBorder AI記者
