注意:Chromeで「piet2eix3l.com」というフィッシングサイトに飛ばされる現象が発生。原因は一部の拡張機能のマルウェア化

Chrome


12月7日頃からChromeを使っていると「piet2eix3l.com」(アクセス防止のために全角にしています)というサイトがポップアップする現象が発生していました。この問題について調査していた所、一部の拡張機能が原因とわかりました。本記事では現象の詳細と対処方法について解説します。

スポンサーリンク

ブラウジング中にポップアップが発生する


いつものようにChromeを使用し、ページのリンクをクリックするとポップアップが発生。Chromeでは許可していないサイトのポップアップはブロックされるように設定されていますので、被害はありませんでした。
ポップアップと同時にタブで「piet2eix3l.com」にアクセスされようとしていました。
幸いなことに、拡張機能「μBlockOrigin」を導入していたため、そのページにアクセスされることはありませんでした。

 

しかし、いつまでも上記の現象が発生していては、ブラウジングがままならないため、原因を調査することにしました。

原因はChromeの一部の拡張機能

とりあえず情報が無いか「piet2eix3l」検索してみましたが、海外のセキュリティソフトの広告サイトばかり引っ掛かり、ロクな情報はありませんでした。

セキュリティソフトでPCをシステムスキャンしてみましたが、結果としてはウイルスやスパイウェアの類はありませんでした。

そこで、Chrome側の拡張機能を疑い、調べていきました。調べ方としては、拡張機能の半分ずつオフにして、絞り込んでいくという方法です。

筆者の環境では「速訳!英辞郎®英和辞書」という拡張機能がマルウェア化していました。

他にも「Text Link Plus」というh抜けなどの無効なURLを有効化する拡張機能がマルウェア化していたようです。

対処方法:マルウェア化した拡張機能を無効化・削除する

Chromeの右上の[]ボタンから[その他のツール]→[拡張機能]をクリックしていき、Chromeの拡張機能一覧を開きます。(アドレスバーに「chrome://extensions/」と入力しても開きます)


拡張機能の右に有効というチェックボックスとゴミ箱のマークがあるので、無効化する場合は有効のチェックマークを外し、削除する場合はゴミ箱をクリックしてください。今回の場合は削除をおすすめします。

piet2eix3l化した拡張機能一覧

ここにはpiet2eix3l化した拡張機能をリストにしておきます。導入されている方は削除を推奨します。
この記事を読んだ方で他の拡張機能にもあったという場合はコメント欄やTwitterアカウント(@gjetnet)にお知らせください。追記致します。

・速訳!英辞郎®英和辞書

・Text Link Plus

マルウェア化した拡張機能の危険性

By: Bridget Coila

拡張機能やアドオンといったものはブラウザに機能を追加することができ、便利ですが、今回のようにアップデートで知らないうちにマルウェア化していたということもあります。
マルウェア化した拡張機能は、PCのシステムをスキャンするセキュリティソフトでは検知が難しく、原因の特定に時間が掛かります。

Chromeの拡張機能の場合、Chrome自体に拡張機能の安全性をチェックする機能か、Chromeウェブストアに「Google Play プロテクト」のような安全性チェックシステムを導入すべきでしょう。

現状のままでは、利用者側にリスクがあり、安心して拡張機能、Chromeというブラウザ自体を使い続けるということができなくなってしまいます。

ユーザー側が警戒することはもちろん、Google Chrome側にも対策を施してほしいと願うばかりです。

スポンサーリンク