やじうまWatch

偽物の「Microsoft Authenticator」のChrome拡張機能、1カ月にわたり野放しだったと判明

 Microsoftの2要素認証アプリ「Microsoft Authenticator」のChrome拡張機能の偽物が、約1カ月にわたってChromeウェブストアでダウンロード可能だったことが明らかになった。

 Microsoft Authenticatorは2要素認証に必要なワンタイムパスワードの発行のほか、パスワードマネージャーの機能も備えたアプリだが、Microsoftが提供しているのはAndroid/iOSアプリであり、Chrome拡張機能は用意されていない。今回の偽物はそれにつけ込む格好で、約1カ月にわたり、本物を装ってChromeウェブストアで配布されていた。説明文の内容はスマホ版アプリそのままのずさんな内容で、かつリリース元は「Extensions」という架空のもの。連絡先のメールアドレスもGmailだったりとよく見れば一目瞭然なのだが、名前やアイコンにだまされたのか、述べ数百人がインストールしていたことが分かっている。すでにChromeウェブストアから削除されているが、うっかりインストールしていないか、利用者はチェックしておいたほうがよいだろう。