FirefoxおよびChromeの多くのブラウザ拡張機能において、重大なセキュリティ上の問題が確認されています。これらのブラウザの拡張機能は、あなたのデータにアクセスしているので、すぐに削除してください。

これらの拡張機能は、人々のウェブブラウザから非常にプライベートなデータを大量に収集し、このデータ**を第三者に提供しています。今回の流出は「壊滅的」と表現されるほど深刻で、企業や個人にも影響を及ぼすものです。

アンインストールするブラウザの拡張機能

本脆弱性の影響を受ける拡張機能は、Chrome、Firefox、およびChromeベースのブラウザ（Opera、Yandex Browserなど）で利用可能です。使用するOSは問いません。

Windows、macOS、Chrome OS、UbuntuなどのLinuxディストリビューションは関係ありません。これらの拡張機能をブラウザにインストールしている場合、データを盗まれていることになります。

影響を受けるFirefoxの拡張機能は、以下の通りです。

• .netからヘルパーを保存する
• フェアシェア アンロック
• スーパーズーム

影響を受けるChromeの拡張機能は、2つの同一の拡張機能、およびその他の拡張機能が含まれます。

• フェアシェア アンロック
• スーパーズーム
• ホバーズーム
• 言ってみろ！
• パネル測定
• ブランド調査
• グループコミュニティ調査

両方書いてある！ FairShare Unlockは全世界で100万人以上のユーザーがいる。したがって、このセキュリティ侵害の危険にさらされている人はたくさんいます。

お使いのブラウザが拡張機能を同期できるかどうか、確認しておくとよいでしょう。例えば、Google Chromeで同期を有効にしている場合、お使いのすべてのコンピュータ間で拡張機能がミラーリングされる可能性があります。つまり、自宅のパソコンから職場のパソコンに感染が広がる可能性があるのです。

これらの拡張機能は、どのようなデータを収集しているのでしょうか？

この問題に脆弱なデータの量と種類は、恐ろしいほどです。お客様がこれらの拡張機能をブラウザにインストールした場合、これらの拡張機能は以下のようなお客様に関する情報を収集することがあります。

• ユーザー名の保護
• パスワード
• クレジットカード情報
• 性別
• 個人的な興味
• GPS測位
• 確定申告
• 旅行日程表
• 系譜学
• 遺伝子マッピング

また、職場のパソコンに拡張機能をインストールした場合、社内メモやファイアウォールのアクセスコード、APIキーなど、会社に関する情報を収集することも可能です。

この情報は、ブラウザの拡張プラグインによって収集され、その後、データ分析を専門とする企業**によって収集されます。

データ収集のための拡張機能の仕組み

データを収集する拡張機能の中には、利用規約で何をしているのか言及しているものがあります。細かい字で、拡張機能が閲覧データを収集することを警告している場合があります。

しかし、ほとんどのユーザーは利用規約を読んでおらず、もし知っていたとしても、これほど多くのデータを渡すことに同意しなかったでしょう。

このデータ流出を発見したセキュリティ研究者のsamjadaliは、「DataSpii」と命名しています。認証や暗号化などのセキュリティ対策でも防げない。これは、ブラウザのAPI機能（APIとは何ですか？しかし、この場合、APIの機能が悪意を持って使用されていることになります。

検知を避けるために、これらの拡張機能は、インストール後24時間待ってデータサイフォンを開始するなどの巧妙な難読化技術を使用しています。つまり、ユーザーが拡張機能をインストールした後に注意深く検査しても、1日経たないと起動しないため、悪意のある動作を発見することができないのです。

また、ユーザーが拡張機能をアンインストールしても、ユーザーのデータはその拡張機能が保持し、第三者に提供される可能性があります**。

これらの拡張機能によって、どのような情報源が流出するのでしょうか。

これらの拡張機能で収集される主な情報源は、共有リンクを通じてです。例えば、Skypeミーティングを設定するとします。会いたい人にメールでリンクを送ることができます。そして、リンクをクリックし、会議に参加してもらいます。

ブラウザの拡張機能がインストールされている場合、そのリンクを傍受することができます。ウェブブラウザでリンクを開くと、拡張機能にはあなたが何をしているのかがわかります。このように、内線は会議の様子を盗み聞きすることもできるのです。Zoomなど他の会議ソフトでも同じようなことが起こり得ます。

また、データ漏洩の情報源として怖いのは、23andMeのような祖先のサイトです。あなたのDNAに関する23andMeのレポートを受け取ると、同社はあなたの結果を友人や家族と共有するためのリンクを送ります。このリンクをクリックすると、ブラウザの拡張機能がページを横取りして、家族のDNAや、筋肉の組成などの生物医学的なデータまで収集することができるのです。

同様のデータ漏洩は、AppleのiCloudアカウントにアクセスするとき、Appleに注文するとき、監視カメラの映像を見るためにWebインターフェースを使用するときなど、他の様々な状況でも起こり得ます。Quickbooksなどのオンライン会計サービスを利用している場合は、この拡張機能で税金データを収集することもできます。

なぜ、このような情報漏えいを防ぐことが難しいのか

これらの拡張機能は、共有リンクを利用してユーザーをスパイすることができるため、ブラウザに障害のある人が不用意に友人や家族、同僚に被害を与える可能性があります。

そのため、企業や個人がこのような情報漏えいから身を守ることは困難です。知人がこれらの拡張機能をインストールし、リンクやSkype通話を共有した場合、あなた自身が拡張機能をインストールしたことがなくても、あなたのデータが危険にさらされる可能性があります。

DataSpiiのレポートでJadaliが言っていたように。

「最も責任感の強い個人でさえもDataSpiiの被害を受け、膨大な予算と無数の専門家を抱える最大のサイバーセキュリティ企業***でさえもDataSpiiの被害を受けることが判明したのです。私たちのデータは、それを預ける相手があってこそ安全なのです」。

ブラウザの拡張機能をインストールする際に注意すること

この事件は、ブラウザの拡張機能をインストールする際に注意が必要であることを物語っている。一見、無害に見える拡張機能でも、悪意のあるコードを隠したり、データを盗み出したりすることがあるからです。

したがって、ブラウザの拡張機能をインストールする前に、その信頼性を必ず調査してください。Googleで検索するだけでも役に立ちます。ここでは、今すぐ削除した方が良い人気のFirefox拡張機能をご紹介します。