偽物の「Microsoft Authenticator」のChrome拡張機能、1カ月にわたり野放しだったと判明

　Microsoftの2要素認証アプリ「Microsoft Authenticator」のChrome拡張機能の偽物が、約1カ月にわたってChromeウェブストアでダウンロード可能だったことが明らかになった。

　Microsoft Authenticatorは2要素認証に必要なワンタイムパスワードの発行のほか、パスワードマネージャーの機能も備えたアプリだが、Microsoftが提供しているのはAndroid/iOSアプリであり、Chrome拡張機能は用意されていない。今回の偽物はそれにつけ込む格好で、約1カ月にわたり、本物を装ってChromeウェブストアで配布されていた。説明文の内容はスマホ版アプリそのままのずさんな内容で、かつリリース元は「Extensions」という架空のもの。連絡先のメールアドレスもGmailだったりとよく見れば一目瞭然なのだが、名前やアイコンにだまされたのか、述べ数百人がインストールしていたことが分かっている。すでにChromeウェブストアから削除されているが、うっかりインストールしていないか、利用者はチェックしておいたほうがよいだろう。

• Don't download this Microsoft Authenticator extension for Chrome: it is fake（gHacks Tech News）
  https://www.ghacks.net/2021/05/18/dont-download-this-microsoft-authenticator-extension-for-chrome-it-is-fake/
• Microsoft Authenticator – オンライン アカウントの安全なアクセスと管理
  https://www.microsoft.com/ja-jp/account/authenticator