人気のChrome VPN拡張機能が密かにユーザーをスパイしていたことが判明 - 今すぐアンインストールしましょう

VPNは、オンライン利用時に一般的に推奨されるプライバシーツールです。そのため、多くの人がパソコンやスマートフォン用のアプリ、あるいはブラウザの拡張機能としてVPNをダウンロードしています。しかし、すべてのVPNが信頼できるわけではなく、また信頼できる状態が維持されているわけでもありません。例えば、FreeVPN.OneはChrome拡張機能で、10万回インストールされ、星3.8の評価と認証バッジも獲得しています。しかし、最近のアップデートにより、この拡張機能のステータスが「安全」から「非常に疑わしい」に変更されました。

Cyber​​newsの報道によると、Koi Securityの研究者は最近、この拡張機能に関する調査結果を詳細にまとめたレポートを発表しました。このレポートには、この拡張機能がユーザーのプライバシー保護から監視へと移行してきた経緯を示すタイムラインも含まれています。これは、ユーザーの画面のスクリーンショットを撮影し、そのデータをリモートサーバーに送信することで行われていました。ウェブページの読み込み中、この拡張機能はバックグラウンドでスクリーンショットを取得し、URL、タブID、固有のユーザーIDなどの詳細情報とともにサーバーに送信します。

報告書は、スクリーンショットにはパスワード、個人的なメッセージ、銀行口座の詳細などの機密情報や個人情報が含まれる可能性があることを指摘しており、これらの画像をサードパーティのサーバーに送信することは、VPN などのプライバシー ツールがユーザーのために行うべきこととはまったく逆のことである。

さらに、この拡張機能は、IP 位置情報、デバイス情報などのその他の機密情報を収集して送信し、Base64 でエンコードして送信するか、転送中のデータを非表示にする RSA キーを使用した AES-256-GCM 暗号化で送信します。

拡張機能の機能の 1 つに「AI 脅威検出によるスキャン」があり、これはユーザーが「URL を確認」ボタンをクリックしたときにスクリーンショットと URL をアップロードすることを目的としていますが、この機能が使用されていないときでも、拡張機能がバックグラウンドで繰り返しスクリーンショットを取得していることはユーザーには通知されません。

これらの疑わしい機能は最近追加され、今年の 7 月 17 日に公開されました。これは英国で厳格な年齢確認ルールが施行される直前でした。その地域の多くの人々は、ルールが施行された後、回避策として VPN を探しているはずです。

VPN拡張機能は、ユーザーのシステム上で動作するために、通常はプロキシとストレージの権限といったいくつかの権限を必要とします。しかし、FreeVPN.Oneは、すべてのURL、タブ、スクリプトの実行権限など、疑わしいほど多くの権限を必要としました。Koi Securityの研究者は、この拡張機能が示す他の問題に加えて、この点がユーザーに対する継続的な監視の扉を開く可能性があると指摘しました。

FreeVPN.Oneのウェブサイトのプライバシーポリシーにも利用規約にも開発者の名前が記載されておらず、セキュリティ研究者への説明内容も一致していません。研究者によると、「[開発者]は、自動スクリーンショットキャプチャはバックグラウンドスキャン機能の一部であり、ドメインが疑わしい場合にのみ実行されると説明しました。実際には、GoogleスプレッドシートやGoogleフォトといった信頼できるサービスでスクリーンショットがキャプチャされているのを確認しましたが、これらのドメインは疑わしいとは考えられません」とのことです。また、正当性の証明を求められた開発者は、連絡を断ったとのことです。

このVPN拡張機能をインストールしている場合は、アンインストールし、優れたウイルス対策ソフトウェアでスキャンを実行してください。同様に、ブラウザの拡張機能も削除されていることを確認し、スクリーンショットフォルダも確認してください。

Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。

Tom's Guideのその他の記事

• データベースハッキングで20億人以上のGmailユーザーが危険にさらされる ― 安全を保つ方法
• FBIがすべてのスマートフォンユーザーに警告を発令 ― この危険な新しい詐欺はあなたの家のすぐそばに潜んでいるかもしれない
• ダークウェブに1600万件のPayPalアカウントが流出 ― メールアドレス、パスワードなどが販売される