ブラウザ拡張機能を悪用した情報窃取、便利ツールに潜むサプライチェーンリスク

背景

業務効率化のために導入されるブラウザ拡張機能（アドオン・プラグイン）を悪用し、閲覧中のWeb画面や入力情報を盗み取る攻撃が報告されています。正式なストアを通じて提供される拡張機能であっても、後から悪意あるコードが追加されたり、開発元の譲渡をきっかけにスパイウェア化する事例もあり、いわば「ブラウザ版サプライチェーン攻撃」として注目されています。従業員が個人判断で導入しがちな拡張機能は、シャドーITの一種として見過ごされやすく、組織の重要な情報資産への侵入経路となるリスクを抱えています。

実態

問題となる拡張機能は、スクリーンショット撮影や翻訳、広告ブロック、パスワード管理など、一見すると便利な機能を提供しますが、その裏で「閲覧ページの内容取得」「フォーム入力値の収集」「Cookieやトークンの窃取」など、過剰な権限を要求しているケースがあります。攻撃者は、人気の高い拡張機能の開発者アカウントを買収・乗っ取りしたうえで、アップデート版として悪意ある機能を配信することがあり、ユーザーは自動更新を通じて知らないうちに不正版をインストールしてしまいます。これにより、SaaS管理コンソールやインターネットバンキング、社内ポータルにアクセスする際のセッション情報や認証情報が窃取されるリスクが生じます。また、拡張機能の権限は非常に強力で、ブラウザで表示される全ての情報にアクセス可能な場合も多く、一つの不正拡張機能が組織全体の情報漏洩につながる可能性があります。

影響と対策

ブラウザ拡張機能を通じて情報が盗まれると、ゼロトラストや多要素認証を導入していても、「正規利用者の端末からの正規アクセス」として見えてしまうため、検知が難しく被害が長期化するおそれがあります。対策としては、企業で利用を許可するブラウザと拡張機能をホワイトリストで管理し、それ以外のインストールを禁止する「ブラウザ標準化」と「拡張機能ガバナンス」が重要です。FortiGateやCheck Pointのゲートウェイ製品により、不審な外部へのデータ送信やC2通信を検知・遮断することで、被害の早期発見につなげることも可能です。また、エンドポイント側ではEDRを用いてブラウザプロセスの異常な挙動を監視し、怪しい拡張機能のインストールや通信が行われた場合にアラートを上げる仕組みが有効です。

まとめ

ブラウザ拡張機能は、その権限の強力さに比して管理が軽視されがちな領域です。しかし、現代の業務環境においてブラウザは重要な業務ツールであり、その安全性確保は組織全体のセキュリティに直結します。PSI社では、ネットワークとエンドポイントの両側面から怪しい通信・挙動を監視する仕組みづくりと、拡張機能利用ルールの策定支援を通じて、安全なブラウザ利用環境の構築をお手伝いいたします。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp