悪質な拡張機能やソフトに注意

悪質な拡張機能やソフトによる様々な被害が年々増えています。
ほとんどの場合はGoogleやYouTubeに関連しているように見せかけて、それなりに便利な機能をユーザーにインストールさせる手口です。ユーザーに気づかれないように、ユーザーの環境内でソフトや拡張機能等で不正を働いているようです。

いわゆる「トロイの木馬」のケースが多いようです。

Googleアカウントログイン時に本人確認になる理由 なども確認してみてください。

単純にパソコンやスマートフォンへの不正なソフト等だけではなく、利用しているネットワーク機器等にマルウェアが仕掛けられるような場合もあります。

使用しているデバイスのセキュリティ状態の確認が必要と言われた場合は、有線、無線(Wi-Fi、Bluetooth、無線LAN、有線LAN、接続している機器などすべて含む)問わずネットワーク、パソコン、スマートフォン等に接続しているすべての機器を確認してください。

実際に届くメール例 (Copyright Warning.pdf)

YouTubeで著作権関連の問題が発生したかの用に見せかける、Googleからの正規のメール(Googleドキュメントからの通知)だが、YouTube Support(YouTubeサポート)を装った詐欺のメール。

PDFファイルを開かせるのが目的で、このPDFファイルに何かが仕込まれている場合も、そのファイル内のリンク先に何かがある場合もあります。

通常、このような詐欺のメールやPDFらしきファイルの内容は、一般的なセキュリティソフトでは検出できないです。

不正な機能が仕込まれたソフトなどに注意

ほとんどのパソコン用Webブラウザには、機能を増やす拡張機能が用意されています。拡張機能以外にも様々なソフトが用意されていて、ユーザーは自由にインストールできます。
Androidの場合はユーザーが設定すれば、正規のアプリストア以外のソフトもインストール可能です。

YouTube関連では利用規約上問題がありますが、動画をダウンロードする機能など、利用には問題がある物のユーザーから、利用に特に問題も無く、視聴関連が便利になるだけの拡張機能やソフトもあります。また、YouTubeだけでなく広告を非表示にする機能などもあります。

これらの拡張機能やソフトは、各サービスの利用規約上問題がある場合も多いですが、多くのユーザーは無料で使えるなら入れておきたいと思わせるような機能です。

このような規約上問題あるが、なぜか無料で提供されているような機能は、ユーザーが自主的にインストールしてくれます。それを利用して、その機能の中に不正な機能を仕込んでいる場合があります。これを「トロイの木馬」と言います。

このようなYouTubeに関連する拡張機能だけではなく、YouTubeとは関係ない何らかの拡張機能やマルウェアが不正な機能を持っている場合もあります。近年、特に注意すべきなのが、ファイルレスマルウェアです。
拡張機能でも、何らかのソフトでもなく、端末自体の機能を利用するスクリプトなどをどこかに仕組み、ユーザーが気づかずそのスクリプトを実行することで、マルウェアと同等の動作をする物で、一般的なセキュリティソフトでは検出できません
これらも同じように注意しましょう。

一般的に安全と言われているiPhoneのiOSなどでも、絶対に安全とは言えません。OS等にセキュリティ上の何らかの不具合がある場合、その不具合を狙った攻撃が行われます。特にOSのアップデート等をしていない方はご注意下さい。

また、チャンネルを乗っ取る手口でも様々なマルウェアが利用されています。

具体的にどんな状況で不正なソフトが入るか

どうやって犯罪者は不正なソフトをインストールさせているのでしょうか、主な原因は

正規のファイルに見せかけた不正なファイル

メール等で正規のファイルと見せかけたファイルを送り、それをクリックした瞬間に不正なソフトがインストールされる。

正規のリンクに見せかけた不正なリンク

正規のリンクに見せかけた不正なリンクで、それをクリックした瞬間に不正なソフトがインストールされる

正規のソフトに見せかけた不正なソフト

正規のソフトのように振る舞っているが、実は裏では不正な事をしているソフト

参考: 不明な利用履歴等があった場合の対処方法 

正規のソフト自体が知らぬ間に乗っ取られている

正規のソフトで、そのソフト提供者は正規なソフトだと思って提供しているが、実はそのソフトで使っている一部機能が犯罪者によって提供されている物で、それが裏で不正な動作をしている

など、様々な原因があり、一般のユーザーが事前に見抜くのは困難に近いです。

不正なソフトが入っているとどうなるか

スマートフォン、パソコン等に不正なソフトが入っていた場合、正規のユーザーによる操作と同じ事がそのソフトから可能です。

つまり、パスワードや2段階認証は関係なく、すべての操作が可能になるという事です。もちろん、YouTubeやGoogleアカウントだけでなく、パソコンやスマートフォンで行うすべての操作が可能です。

キーボード操作をすべて盗むことも可能で、入力するパスワードを盗むことも、機器内の情報はもちろん、そこからアクセス出来る情報がすべて盗まれている事も考えられます。

具体的に考えられる被害例

拡張機能に仕込まれたトロイの木馬

コンピュータウイルスでのトロイの木馬とは、前述したように一見便利な機能のソフトを装っているが、実は裏では他の機能を行っているようなソフトのことです。

動画をダウンロードする機能を装っているが、実は有料で請け負った動画の再生回数を増やす事を裏で行っていたり、パスワードを盗んだりなど、裏で何をやっているのかわからない不正な拡張機能は多く存在しています。

具体的にどの拡張機能が何の不正を行っているのかは不明です。人気だから、詳しい人が紹介しているから等の理由で、利用上グレーな機能の拡張機能をインストールするのは止めましょう。

その拡張機能で問題が発生してから対処しても、失ったお金などは戻ってくることはなく、気づいた時点で手遅れな事があります。

トロイの木馬には様々な種類がある

ここでは主にWebブラウザの拡張機能にコンピュータウイルスの一種トロイの木馬が仕込まれている危険性を説明していますが、他にも似たような危険、他の用語で使われている危険性は沢山あります。

例えば、無料だが広告が表示されるアドウェア、コンピューウイルス全般の事を指すマルウェアの一種のスパイウェアなど様々な用語が使われており、検索しても内容がよくわからない場合も多いと思います。

このようなコンピュータウイルス全般は、常に進化しており、自分で対処するのは難しいため、信頼できるアンチウイルスソフトなどのセキュリティソフトを使用する事が推奨されています。Windowsなら標準でWindows Defenderが使えますし、有料のソフトもあります。有料でも年間で数千円程度なので、セキュリティが守られるなら安い投資です。

ただし、情報を盗むような目的の物と異なり、YouTubeの再生回数を増やすような目的の物が、一般的なセキュリティソフトで検出できるのかはわかりません。

自分のアカウントで不正な挙動があった場合の確認方法

自分のアカウントに見たことのない動画の再生履歴などがあった場合、考えられるのは、

のどちらかです。

アカウントが不正に使われている場合は、

https://myaccount.google.com/security-checkup

でアカウントのセキュリティ状態を確認します。すべての利用デバイスの電源を切っていても不正の状態が続いている場合は、アカウントが不正に利用されています。

パスワードの変更、2段階認証の設定、身に覚えのないアプリが登録されていれば削除します。

アカウント自体のセキュリティ状態には問題ないが、何らかの不審な履歴がある場合は、利用しているすべてのデバイスのセキュリティ状態を確認します。

すべてのデバイスとは、スマートフォン、パソコン、タブレットだけでなく、通信機器のWi-Fiルーターなども含まれます。

というようなことで探します。

不審な拡張機能やアプリ等を見つけた場合は、不正の被害にあっている会社やセキュリティ企業などに報告します。

自分ではどうしても対応できない場合

その状態になっている機器やアカウントが特定できても、その問題の解決策が見つからない場合は、OS含めてすべてを再インストールするという方法もあります。一般的なセキュリティソフトはこの手の不正な手法には役に立ちません。

よくわからない場合は、セキュリティの専門家に相談してください。

機器の特定が出来ない場合もセキュリティの専門家に相談すべきです。

セキュリティの専門家のあてがない場合は情報処理推進機構等に相談してください。