悪意のあるブラウザ拡張機能による情報窃取。後から武器化される手口と防ぎ方
対象の目安: 個人利用者から情報システム担当まで / 実務レベル

ブラウザの拡張機能は、翻訳や広告ブロック、画面のダークモード化など、日々の作業を少し楽にしてくれる便利な道具です。多くは公式ストアで配布され、ストアに並んでいるという安心感もあって、安全なものとして疑わずに入れている利用者がほとんどだと思います。ところが近年、この「入れたときは無害だった拡張機能」が、後のアップデートで情報窃取ツールへと変わる被害が相次いでいます。
厄介なのは、悪性化が後から起きる点です。公開時点では本当にちゃんと動く便利なツールなので、ストアの審査も通過しますし、利用者のレビューも好評です。攻撃者はしばらく正規の運用を続けて利用者数と信頼を積み上げ、頃合いを見てアップデート経由で悪意あるコードを送り込みます。更新はブラウザが自動で適用するため、利用者が何かを操作することもなく、ある日から閲覧履歴や入力内容が外部へ送られ始める、という流れになります。
この記事では、攻撃の実行手順ではなく、こうした拡張機能がなぜ後から武器化できるのか、なぜ審査や自動更新の仕組みをすり抜けて気づきにくいのかを分解します。そのうえで、個人の利用者と組織の情報システム担当のそれぞれが、被害の確率を下げるために何をすればよいかを整理します。
後から武器化される拡張機能の仕組み
ブラウザの拡張機能は、表示中のページに対して幅広い操作ができるように作られています。ページの文字を読み取って翻訳する、表示を書き換えてダークモードにする、フォームの入力を補助する、といった機能はすべて「ページの内容を読み書きする権限」があって初めて成り立ちます。この権限は便利さの源であると同時に、悪用されれば閲覧履歴や検索語、入力したIDやパスワードを読み取る手段になります。さらに、Cookieを扱う権限やアクセス先を広く許可していれば、ログイン状態を保持するCookieまで読み取られる恐れがあります。どこまで届くかは、その拡張機能に与えた権限の範囲しだいです。
攻撃者はこの構造を利用します。まず、本当に役立つ拡張機能を真面目に公開し、年単位で正規の運用を続けて利用者と評価を積み上げます。Koi Securityが2025年12月に報告したShadyPandaの調査では、5年間正規に動いていた拡張機能が2024年中頃に武器化された例が示されており、累計で430万人規模のChromeとEdgeの利用者に影響したと報じられています。長く正常に動いていた実績そのものが、悪性化を見抜きにくくする隠れ蓑になっていたわけです。
武器化は、新しい別物を配るのではなく、既存の拡張機能の更新として配信されます。あるバージョンから外部のサーバーへ問い合わせる処理が加わり、そこから受け取った指示で閲覧情報を送信したり、表示を別のページへ向け直したりする動作が組み込まれます。利用者の画面上は今まで通り動いて見えるため、裏で何が変わったかは気づきにくいのが実情です。
公式ストアの審査と自動更新をすり抜ける理由
「公式ストアにあるのだから審査されているはず」という前提は、半分は正しく、半分は油断につながります。ストアは新規や更新の時点でコードや申告された権限を審査し、リスクの高いものには手動の審査や公開後の再確認も行いますが、後から悪性化する手口は、まさに提出時点では無害であるように作られています。提出時に問題が見つからなければ通過し、その後の自動更新で性質が変わっても、利用者の手元では同じ公式ストアのものとして使われ続けます。時間差で悪性化する挙動までは、審査で完全には防ぎきれない点に、この手口のつけ入る隙があります。
Koi Securityが2025年7月に公表したRedDirectionの調査では、絵文字キーボードや天気ウィジェット、動画の再生速度調整といった日用的なツールを装った18個の拡張機能が、悪意ある更新を通じてChromeとEdgeで合計230万人規模の利用者に影響したと報じられています。一部は「確認済み」の状態が付いたまま配信されていた点が、見分けの難しさを物語っています。
自動更新は本来、脆弱性を素早く塞ぐための安全機構です。利用者が個別に更新作業をしなくても最新の状態に保たれる仕組みは、平時には防御に働きます。ところが提供元そのものが悪意を持った、あるいは提供元のアカウントが乗っ取られた場合、この信頼された更新経路が、そのまま悪性コードの配送路に変わってしまいます。受け取る側で一つひとつの更新内容を検証する手立てはほとんどなく、ここに後から武器化する手口の根本的な難しさがあります。これは、信頼している供給元を経由して被害が広がるサプライチェーン攻撃と同じ構造です。
あわせて読みたい
サプライチェーン攻撃の構造と防御の考え方。ソフト・ハード・サービス経由の侵入をどう減らすか
なお、Chromeの拡張機能はManifest V3へ移行済みで、外部から取得したコードをその場で実行する方式は許可されていません。こうした仕様は悪用の難度を上げますが、付与された権限の範囲でデータを収集して送信する動作までは塞ぎきれません。仕組みの改善は前提としつつ、利用者側の確認と統制が引き続き必要だという点は変わりません。
AIをうたう拡張機能のデータ収集
近年はAIアシスタントをうたう拡張機能が急増しています。これらは要約や文章生成のためにページの内容や入力した文章を読み取るため、構造上、扱う情報の範囲が広くなりがちです。Incogniが2026年に公表した調査では、AIをうたうChrome拡張機能442件を分析したところ、開発者の申告ベースで52%が何らかの利用者データを収集し、29%が個人を特定できる情報を収集するとされていたと報告されています。
この数字がそのまま悪意を意味するわけではありません。機能の実現に必要な収集も含まれます。問題は、メールの下書きや社内資料、会議の記録といった機密性の高い情報が、利用者の十分な認識のないまま外部のサーバーへ渡り得る点です。どこへ送られ、どう保管され、第三者と共有されるのかが明示されていない拡張機能も少なくありません。便利さの裏で何が外に出ているのかを、導入前に提供元の説明で確かめる姿勢が求められます。
利用者が取れる対策
個人の利用者にとって最も効くのは、拡張機能の数と権限を絞り込むことです。使っていない拡張機能は、無効化ではなく削除します。削除されていない拡張機能は、いつ更新経由で性質が変わるか分からないからです。導入する際は、提供元が信頼できる組織や開発者か、レビューの内容が不自然でないか、そして要求される権限が機能に対して過剰でないかを確認します。単純な計算ツールが「すべてのサイトのデータを読み取り変更する」権限を求めるなら、その不一致自体が警戒の合図です。
拡張機能を安全に使うための確認項目
- 使っていない拡張機能は無効化ではなく削除する
- 導入前に提供元が信頼できる組織や開発者かを確認する
- 要求される権限が機能に対して過剰でないかを確認する
- レビューが極端に好評ばかり、または不自然に少なくないかを見る
- AIをうたうツールは、入力した内容がどこへ送られ保管されるかを提供元の説明で確かめる
- ログイン情報を扱うサイトでは、不要な拡張機能を無効化する運用を検討する
万一、覚えのない検索結果への誘導や見慣れない動作が起きた場合は、最近入れた、あるいは更新された拡張機能を疑い、削除します。拡張機能経由でCookieやログイン状態が抜き取られると、パスワードを再入力せずにアカウントへ入られる恐れがあるため、心当たりがあれば主要なアカウントのパスワード変更とセッションの無効化まで行うのが安全です。
あわせて読みたい
情報窃取型マルウェアがセッションCookieを盗んで多要素認証を回避する仕組み
組織が取るべき統制
組織では、各利用者の判断に任せる前に、導入そのものを管理ポリシーで統制するのが基本になります。ChromeにはChrome Enterpriseの管理機能があり、Edgeにも同等の管理機能があります。これらを使うと、許可した拡張機能だけをインストール可能にする許可リスト方式や、特定の権限を要求する拡張機能を一律にブロックする運用ができます。業務に不要な拡張機能を初めから入れられない状態にしておけば、後から武器化される拡張機能を抱え込む確率そのものを下げられます。
組織での拡張機能ガバナンスの進め方
- 1
現在端末に入っている拡張機能を棚卸しし、提供元と権限を一覧化する
- 2
業務に必要な拡張機能を選定し、許可リストとして定義する
- 3
Chrome EnterpriseやEdgeの管理機能で許可リスト外のインストールを制限する
- 4
過剰な権限を要求する拡張機能をブロックするポリシーを設定する
- 5
新規の追加申請と定期的な棚卸しの手順を運用に組み込む
棚卸しは一度で終わらせず、定期的に繰り返すことが肝心です。後から武器化される手口では、導入時点で問題がなかった拡張機能が時間を経て危険になります。すでに許可した拡張機能であっても、提供元の変更や権限の追加がないかを継続して見ておく必要があります。あわせて、不審な通信を検知する仕組みや、端末の防御ソフトによる挙動の監視を組み合わせると、ポリシーをすり抜けた事象にも気づきやすくなります。複数の層で守る考え方は、拡張機能に限らず有効です。
注意
許可済みで長く使ってきた拡張機能こそ、後から武器化される手口の標的になりやすい対象です。導入時の安全性だけで判断を止めず、定期的な棚卸しと、提供元や権限の変化の確認を続けてください。
ShadyPandaによる430万人規模への影響と5年運用後の武器化はKoi Securityの2025年12月の調査報告、RedDirectionによる18拡張機能と230万人規模への影響は同社の2025年7月の公表に基づきます。AIをうたうChrome拡張機能442件のうち開発者の申告ベースで52%がデータを収集し29%が個人特定情報を収集するとされたとの数値はIncogniの2026年の調査報告、拡張機能の悪用事例の整理はトレンドマイクロの解説、Manifest V3での外部コード実行の制限はChrome for Developersの公式情報、Chromeでの拡張機能の管理方法はGoogleの公式ヘルプに基づきます。本文中の数値や時期は各報告の執筆時点の公表値です。
便利な拡張機能を一切使わない、という選択は現実的ではありません。求められるのは、入れる前に提供元と権限を確かめ、使っていないものは削除し、組織では許可リストと棚卸しで導入を統制するという、地味な運用を続けることです。後から武器化される手口は、信頼を逆手に取る点で見抜きにくいものですが、抱える拡張機能を必要最小限に保ち、権限と提供元の変化を見続けることで、被害に遭う確率と影響の大きさは確実に下げられます。
出典・参考
関連する記事
サプライチェーン攻撃の構造と防御の考え方。ソフト・ハード・サービス経由の侵入をどう減らすか
自社が直接狙われなくても、取引先やライブラリ、サービス経由で侵入されるのがサプライチェーン攻撃です。実例をもとに攻撃の構造を分解し、信頼の前提を見直すための実務的な防御の考え方を解説します。
情報窃取型マルウェアがセッションCookieを盗んで多要素認証を回避する仕組み
情報窃取型マルウェアが保存パスワードやブラウザのセッションCookie、暗号資産ウォレットを盗む手口と、窃取したCookieで認証済みセッションを再現して多要素認証を回避する機構を、一次情報をもとに整理します。感染経路と個人や組織の対策もあわせて解説します。
マルウェアの種類と感染の仕組みを理解する。ウイルス・ワーム・トロイ・RAT・スパイウェアの違い
マルウェアはひとくくりの「悪いソフト」ではありません。ウイルス・ワーム・トロイの木馬・RAT・スパイウェアといった分類が何を意味するのか、どこから感染し何をされるのかを、原理から噛み砕いて整理します。


