※本ページはプロモーションが含まれています

ほぼ毎日 ヤバいセキュリティ情報

緊急警告!Chrome・Edgeユーザー必読:「今すぐ削除」すべき18の危険な拡張機能

アプリならばGoogleやAppStoreである程度チェックしてくれますが、ブラウザの拡張機能って セキュリティの危険性について油断していることがあります。

① CVE-2025-6554:Chrome/Edgeに迫る“実際に使われている”ゼロデイ脆弱性

  • JavaScript/V8エンジンにおける「型混乱」脆弱性。
  • 実際に攻撃に使われており、遠隔から任意の読み書き操作が可能に}。
  • GoogleとMicrosoftは緊急パッチを配信(Chrome 138.0.7204.96以上、Edge 138.0.3351.65以上)。
  • CISAは7月23日までに全政府機関に更新を義務付け。

② 増殖する“見た目は安全”な偽装拡張機能

セキュリティ企業Koi Securityが公式ストアから削除対象とした18の拡張機能は、「絵文字、天気、動画速度コントロール」など多機能に偽装しつつ、裏ではブラウザ操作や乗っ取り機能を秘密裏に執行します。

「Google認証バッジ」「10万以上のインストール」など、信頼のシグナルを悪用する巧妙さが特徴。

③ なぜこれほど増える?攻撃者の狙いと実態

  • 本物に見せかけて裏でデータ収集・遠隔操作
  • Chrome/Edgeの拡張機能市場の緩さを悪用
  • 一度入り込めば大量のユーザーデータへアクセス可能

④ 今すぐやるべき5つの対策

  1. 気になる拡張機能を即削除
  2. ブラウザのキャッシュ・トラッカーを完全消去
  3. アンチウイルスでマルウェア検査
  4. 不審アクティビティがないかアカウントを監視
  5. 拡張機能を再チェック、怪しいものは排除

💻 Chromeからの手順(例示)

  • 右上メニュー → 拡張機能 → 拡張機能を管理 → 該当拡張機能の「削除」 → 確認
  • システムフォルダから直接削除する高度な方法も併記

⑤ 危険リスト:Chrome/Edge 要削除拡張機能(7/10時点)

Chrome拡張機能

  • Emoji keyboard online — copy&paste your emoji
    (ID: kgmeffmlnkfnjpgmdndccklfigfhajen)
  • Free Weather Forecast
    (dpdibkjjgbaadnnjhkmmnenkmbnhpobj)
  • ビデオスピードコントローラー(Video Speed Controller) — Video manager
    (gaiceihehajjahakcglkhmdbbdclbnlf)
  • Unlock Discord — VPN Proxy...
    (mlgbkfnjdmaoldgagamcnommbbnhfnhf)
  • ダークテーマ - Chrome用ダークリーダー — Dark Reader
    (eckokfcjbjbgjifpcbdmengnabecdakp)
  • Volume Max — Ultimate Sound Booster
    (mgbhdehiapbjamfgekfpebmhmnmcmemg)
  • Unblock TikTok — Proxy
    (cbajickflblmpjodnjoldpiicfmecmif)
  • Unlock YouTube VPN
    (pdbfcnhlobhoahcamoefbfodpmklgmjm)
  • Color Picker, Eyedropper — Geco colorpick
    (eokjikchkppnkdipbiggnmlkahcdkikp)
  • Weather
    (ihbiedpeaicgipncdnnkikeehnjiddck)

Edge拡張機能

  • Unlock TikTok
    (jjdajogomggcjifnjgkpghcijgkbcjdi)
  • Volume Booster
    (mmcnmppeeghenglmidpmjkaiamcacmgm)
  • Web Sound Equalizer
    (ojdkklpgpacpicaobnhankbalkkgaafp)
  • Header Value
    (lodeighbngipjjedfelnboplhgediclp)
  • Flash Player - フラッシュ ゲームをプレイ —game emulator
    (hkjagicdaogfgdifaklcgajmgefjllmd)
  • Youtube Unblocked
    (gflkbgebojohihfnnplhbdakoipdbpdm)
  • SearchGPT - 検索エンジン用 ChatGPT — ChatGPT for Search Engine
    (kpilmncnoafddjpnbhepaiilgkdcieaf)
  • Unlock Discord
    (caibdnkmpnjhjdfnomfhijhmebigcelo)

⑥ 放置せず“今”すぐ起動する理由

ゼロデイ攻撃が進行中で、拡張機能の攻撃も現実。「あとで」が命取りです。
パッチ未適用ブラウザ+悪質拡張=システム侵害+情報漏洩の危険。

⑦ 最後に:セキュリティは“日常メンテナンス”

ブラウザは玄関。鍵を掛けずに出掛けていませんか?
・自動更新をオンにする
・拡張機能は本当に必要なものだけに絞る
・定期的なチェックとローテーションがサイバー攻撃への最前線です

👇 今すぐ確認!👇
ChromeとEdgeを再起動し、上記リストに該当する拡張機能がインストールされていないか確認しましょう。更新や削除が済んだらぜひコメントで「完了!」を報告してください 😉

※情報はForbesThe Hacker NewsMondoo等の報道を基に構成しています。
https://www.forbes.com/sites/zakdoffman/2025/07/09/delete-every-chrome-and-edge-extension-thats-on-this-list/

-ほぼ毎日 ヤバいセキュリティ情報
-, , ,

Copyright© IT小僧の時事放談 , 2025 All Rights Reserved Powered by AFFINGER5.