ブラウザエクステンション「Copyfish」、スパムの拡散に悪用される

ブラウザエクステンション「Copyfish」、スパムの拡散に悪用される

画像提供:マイナビニュース

8月1日(米国時間)、Threatpostに掲載された記事「Copyfish Browser Extension Hijacked to Spew Spam|Threatpost|The first stop for security news」が、光学式文字認識(OCR; Optical Character Recognition)機能を提供するブラウザのエクステンション「Copyfish」が攻撃者によってハイジャックされてスパムのばらまきに悪用されたと伝えた。

この攻撃の影響を受けるのはChrome向けのCopyfishだけとされており、Firefox版、Opera版は影響を受けないとされている。

該当するプロダクトを使用している場合は、問題が解決するまでCopyfishの使用を停止する、もしくは、アンインストールすることが望まれる。開発ベンダーから問題の収束が発表されるまでインストールも避けるほうが好ましい。

正規のソフトウェアベンダーや開発者によって開発され、Chrome Web Storeといった正規のサイトからインストールしたとしても、時にソフトウェアは脆弱性を抱えていることがある。理由はヒューマンエラーや攻撃者の巧みな誘導などさまざまだが、実状として信頼できるサイトであっても信頼できないソフトウェアがホスティングされてしまうことを完全に避けることは難しい。常にセキュリティに気を配るとともに、不審な場合は使用を停止するなどの対応が望まれる。
(後藤大地)

関連記事(外部サイト)