海外のセキュリティ調査会社、“偽のChrome拡張機能”を数珠つなぎに見つける手法を明らかに

　GoogleのChrome ウェブストアで、偽物のChrome拡張機能を数珠つなぎに発見するに至った経緯を、セキュリティ調査会社のKrebs on Securityがサイトで公開している。

　その方法とは、危険なChrome拡張機能に好意的なレビューを残しているユーザーをピックアップし、彼らがほかに評価を付けている拡張機能をチェックすることで、怪しい拡張機能を一網打尽にするというもの。例えば、先日発見された偽の「Microsoft Authenticator」拡張機能の場合、削除前に付けられていた5つのレビューのうち肯定的なレビューが2つあり、そのレビュアーを追跡したところ、その先にやはり疑わしい45個もの拡張機能が見つかったという。レビューの投稿は別名義で行われているが、同じ再設定用メールアドレスを使っていることから同一人物であると特定されたケースもあり、これらの情報は全てGoogleと共有して調査を進めているとしている。手のうちを明かしてしまって大丈夫なのか気になるが、もちろんそこは計算づくということだろう。調査で使用した生データもGoogle スプレッドシートで公開されているので、興味のある人はチェックされたい。

• Using Fake Reviews to Find Dangerous Extensions（Krebs on Security）
  https://krebsonsecurity.com/2021/05/using-fake-reviews-to-find-dangerous-extensions/
• FakeReviewFakeApp（Google スプレッドシート）
  https://docs.google.com/spreadsheets/d/1CcFc4mgGA9Ping8RZIh6MH5XUUFXyYdJlvO-xRMda1Q/edit#gid=0