危険再来：Chrome プロキシ切替プラグインに潜むリスク、秘密鍵漏洩の危険に注意

最近、Chromeブラウザの有名なプロキシ切替プラグインSwitchyOmegaに秘密鍵盗取のリスクがあることが明らかになり、ユーザーの広範な関心を引き起こしています。調査の結果、このセキュリティ上の脅威は昨年から兆候があったことが判明しましたが、多くのユーザーは関連する警告を無視し、汚染されたバージョンのプラグインを継続して使用しており、アカウントの乗っ取りなどの深刻な脅威に直面しています。この記事では、このプラグイン改ざん事件を深く分析し、類似のリスクを効果的に防ぐ方法を探ります。

イベントの振り返り

この事件は最初、攻撃調査から始まりました。2024年12月24日、ある会社の従業員がフィッシングメール攻撃に遭い、その結果、公開されたブラウザプラグインに悪意のあるコードが注入され、ユーザーのブラウザの敏感な情報を盗み出し、攻撃者のサーバーにアップロードしようとしました。その後の独立調査では、Googleのプラグインストアで30以上のプラグインが同様の攻撃を受けていることが明らかになり、その中にはProxy SwitchOmega (V3)も含まれています。

攻撃者は偽のOAuth認証フィッシングメールを通じて開発者アカウントの制御を取得し、その後、悪意のあるコードを含む新しいバージョンの拡張機能をアップロードしました。Chromeの自動更新メカニズムを利用して、影響を受けたユーザーは知らないうちに悪意のあるバージョンに自動更新されました。

! 【Googleプラグイン再出現リスク事象:SwitchyOmegaが秘密鍵を盗むことが露呈、プラグインが改ざんされるのをどうやって防ぐのか?】 ](https://img-cdn.gateio.im/webp-social/moments-4c9dff28f3c951e9858c8b7d6f7bd73b.webp)

調査報告によれば、これらの攻撃を受けたプラグインはGoogleストアでの累計ダウンロード数が50万回を超え、260万を超えるユーザーのデバイスから敏感なデータが盗まれた可能性があり、ユーザーにとって大きなセキュリティリスクをもたらしています。これらの改ざんされた拡張機能はアプリストアに最長18ヶ月間掲載されており、その間、被害を受けたユーザーはほとんど自分のデータが漏洩していることに気づくことができませんでした。

注目すべきは、Chromeストアの更新ポリシーが徐々にV2バージョンの拡張機能をサポートしなくなっているため、SwitchyOmegaの公式オリジナル版もV2バージョンであるため、サポート外となっていることです。汚染された悪意のあるバージョンはV3バージョンであり、その開発者アカウントはオリジナルのV2バージョンのアカウントとは異なります。したがって、このバージョンが公式にリリースされたかどうかを確認することはできず、公式アカウントがハッキングされた後に悪意のあるバージョンがアップロードされたのか、V3バージョンの作者自体に悪意のある行為があったのかを判断することもできません。

! 【Googleプラグイン再出現リスク事象:SwitchyOmegaが秘密鍵を盗むことが露呈、プラグインが改ざんされるのをどうやって防ぐのか?】 ](https://img-cdn.gateio.im/webp-social/moments-4251b55bde2d20e012d55c2fe8b76306.webp)

プラグインの改ざんを防ぐには？

プラグインが改ざんされたり、悪意のあるプラグインをダウンロードされないように、ユーザーはインストール、使用、管理の3つの側面から安全対策を講じる必要があります。

1. 公式のチャネルからのみプラグインをダウンロードすること
2. プラグインの権限要求に注意
3. 定期的にインストールされているプラグインを確認する
4. 専門的なツールを使用して資金の流れを監視し、資産の損失を防ぐ

! 【Googleプラグイン再出現リスク事象:SwitchyOmegaが秘密鍵を盗むことが露呈、プラグインが改ざんされるのをどうやって防ぐのか?】 ](https://img-cdn.gateio.im/webp-social/moments-0d985041e03763c9f71cc47441f5bc40.webp)

プラグインの開発者や維持者は、より厳格なセキュリティ対策を講じるべきです。

1. OAuthアクセス制御を強化する
2. アプリストアアカウントのセキュリティを強化する
3. 定期的にセキュリティ監査を行う
4. リアルタイムでプラグインがハッキングされているか監視する

! 【Googleプラグイン再出現リスク事象:SwitchyOmegaが秘密鍵を盗むことが露呈、プラグインが改ざんされるのをどうやって防ぐのか?】 ](https://img-cdn.gateio.im/webp-social/moments-acc87783cc5511257d952fc64e76c405.webp)

どのように悪意のあるコードが埋め込まれたプラグインを処理しますか？

もしプラグインが悪意のあるコードに感染している、またはプラグインにリスクがあると疑われる場合は、ユーザーに以下の措置を講じることをお勧めします：

1. プラグインを直ちに削除する
2. 漏洩する可能性のある機密情報を変更する
3. システムをスキャンし、バックドアやマルウェアがないか確認する
4. アカウントに異常な活動がないか監視する
5. 公式にフィードバックを送り、さらなるユーザーの被害を防ぐ

! 【Googleプラグイン再出現リスク事象:SwitchyOmegaが秘密鍵を盗むことが露呈、プラグインが改ざんされるのをどうやって防ぐのか?】 ](https://img-cdn.gateio.im/webp-social/moments-7765950926df374a50ead853f995c6f3.webp)

ブラウザのプラグインはユーザーエクスペリエンスを向上させることができますが、それらは同時にハッカー攻撃の突破口となる可能性があり、データ漏洩や資産損失のリスクをもたらします。したがって、ユーザーは便利さを享受する一方で、警戒を保ち、良好なセキュリティ習慣を身につける必要があります。また、開発者やプラットフォーム側もセキュリティ対策を強化し、プラグインの安全性とコンプライアンスを確保すべきです。各方面が協力してセキュリティ意識を高め、効果的な防護措置を実施することで、リスクを実際に低減し、データと資産の安全を保障することができます。

! 【Googleプラグイン再出現リスク事象:SwitchyOmegaが秘密鍵を盗むことが露呈、プラグインが改ざんされるのをどうやって防ぐのか?】 ](https://img-cdn.gateio.im/webp-social/moments-79cda6aad1b8373145d89f5169d1faf1.webp)

! 【Googleプラグイン再出現リスク事象:SwitchyOmegaが秘密鍵を盗むことが露呈、プラグインが改ざんされるのをどうやって防ぐのか?】 ](https://img-cdn.gateio.im/webp-social/moments-e2c87b4f5e2c9d0555347c7ecc585868.webp)