Google が Chrome の拡張機能を除去、原因は機能を買収して悪事を働く新オーナー~事態は好転するより前に暗転するかもしれない(The Register)
この件に近い人々は、その問題がすぐには終わらないだろうと語っており、20 年前のスパイウェアのアプリブームで見られたのと同様の、新しいマルウェアのベクトルの先端に我々はいるのかもしれないという懸念を表明している。
国際
TheRegister
その警告は開発者の Amit Agarwal によって発せられた。彼はさほどの労力を費やすこともなく、非常に人気のある RSS リーダー用の Chrome 拡張機能「Feedly」をコーディングした。ほどなくして彼の作品には 3 万人以上のユーザーが集まった。このコードの権利に対し「4 桁」(編集部註:およそ数十万円)での権利購入の提案を受けた彼は、この程度の作業量の報酬としては割の良い取引だと考え、申し出を受け入れて権利書に署名した。Agarwal はブログの記事で、そのときの様子を詳述している。
「1 か月後、この拡張機能 Feedly の新しい所有者が Chrome ストアでアップデートを配布した」と彼は書いている。「いいや、そのアップデートは新しい有益な機能を何ももたらさず、またバグの修正も全く含んでいなかった。その代わり彼らは、その新しい拡張機能に広告を組み込んでいた」と彼は説明している。
関連記事
-
フランス政府、従業員のトラフィックを嗅ぎまわるために Google の不正証明書を利用~自由、平等、不可視性:財務省によるマンインザミドルの詮索(The Register)
-
スラーピングに辟易したユーザー用の Chrome:Cookie 無効ブラウザ「Aviator」登場~ Chromium ベースのソフトウェアが、広告とトラッキングのブロックをお約束(The Register)
-
あなたの周りのネットワークに何かおかしなことが起きたとき、誰を呼ぶ? Google の DDoS バスターズ!~Project Shield が攻撃の嵐から活動家と慈善団体を保護する(The Register)
-
Google、バックドアを妨げるためにスクランブルをかける~データセンタのトラフィックの暗号化計画とは(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス
EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか
クレジットカードのスキミングは、店頭レジやATMといったリアルワールドからECサイトなどネットの世界に移っている。デジタルスキミングと呼ばれる犯罪だ。
-
Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性(Scan Tech Report)
2020 年 12 月に、Microsoft Windows で管理者権限で任意のファイルが作成可能となる脆弱性が報告されています。
-
Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇
先週の終わりを画したのは、敬愛すべき情報セキュリティメーリングリストの Bugtraq が月末に閉鎖されるというニュースだった。
-
Salesforce が共和党へのサービス提供を停止した仔細
民主主義統治への擾乱を助長する組織に対して距離を置くことを決めた IT 企業の列に、Amazon、Twitter、Facebook に続いてクラウド CRM(顧客管理システム)最大手の Salesforce が新たに加わった。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

dnsmasqにDNSpooqと名付けられた脆弱性、組み込みシステムやネットワーク機器が対象となる場合も

Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性(Scan Tech Report)

NEC製Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2に複数の脆弱性

2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか

Oracle製品のクリティカルパッチアップデートに関する注意喚起

GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ
インシデント・事故 記事一覧へ

イエラエセキュリティ CSIRT支援室 第5回「「何を守りたいのか」考えるところから始まるサイバーセキュリティ」

アクセス制限設定ミス、京都芸術センターのスタッフ一覧が閲覧可能に

イオンの問い合わせフォームに設定不備、第三者がアクセス可能

映像機器取扱ECサイトに不正アクセス、最大3,812件のカード情報流出の可能性

メールアドレスの伝達ミス、コロナウイルス感染者414名分の個人情報を誤送信

三井住友建設のバックアップデータに不正アクセス、フィルタ設定不備を突く
調査・レポート・白書 記事一覧へ

マカフィー 2021 年脅威予測

2020年 Emotet 検知数は前年比 4.5 倍、デジタルアーツ分析

Software ISAC が選んだ開発者が注目すべき 2020 年 10 大ニュース

中・露・トルコ・セルビア 他、国家ぐるみの情報操作ツイッターアカウント5万件凍結

公取委 vs プラットフォーマー、Amazon 他 独占禁止法違反事例 報告書

日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実
研修・セミナー・カンファレンス 記事一覧へ

EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか

日本企業12社のサイバーセキュリティ責任者や実務担当者が登壇「PwC’s Digital Trust Forum 2021」開催

防衛省主催サイバーコンテスト募集開始、ラック受託でオンライン CTF 開催

福井県鯖江市で学生向けワークショップ開催、川口洋氏登壇や初心者向け CTF 開催も

我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
