「ページを開くだけで感染？」ChromeやiPhoneに潜むマルウェアの脅威！今すぐ見直すべき設定3選

身近なツールに潜むマルウェアの脅威

Chrome拡張機能で情報が盗まれる？

普段使っているPCやスマホは「安全だろう」と思いながら使っている方がほとんどではないでしょうか。ただ、その一方で「知らないうちにマルウェアに感染していないだろうか…」と不安に感じたことがある方も多いのでは？

そこで今回は、スマホライフPLUSに掲載された記事を参考に、最新のマルウェアやスパイウェアの手口とその対策についてご紹介します。詳しい内容は、ぜひスマホライフPLUSの記事もあわせてご覧ください。

1：パスワード変更でも逃げられない拡張機能

画像引用：スマホライフPLUS(https://sumaholife-plus.jp/pc_it/52106/)

便利だと思ってインストールしたChrome拡張機能にも罠が潜んでいます。サプライチェーンセキュリティ企業のSocket社の調査によると、ゲームや便利ツールを装った108個の悪意ある拡張機能が、ユーザーのデータを盗み出していました。

特に恐ろしいのは、Googleアカウントの「永久ID」を盗む手口で、パスワードを変えても追跡される恐れがあります。見覚えのない拡張機能は即座に削除し、権限を見直しましょう。

＜出典＞
パスワード変更でも逃げられない！ 悪質Chrome拡張機能108個が盗んでいた「永久ID」とは（スマホライフPLUS）

2：悪意あるページを開くだけでPCが危険に

画像引用：スマホライフPLUS(https://sumaholife-plus.jp/pc_it/51428/)

ブラウザのアップデートを後回しにしていませんか？GoogleのChromeには「ゼロデイ脆弱性」という、開発元も把握していない弱点を突いた攻撃が確認されています。

悪意のあるWebページを表示するだけで、攻撃者がPC上でプログラムを実行できてしまう恐れがあるのです。アメリカのCISAも即時対応を求めており、被害を防ぐためには、Chromeを常に最新のバージョンにアップデートし、再起動することが重要です。

＜出典＞
悪意あるページを開くだけでアウト？ Chrome”ゼロデイ攻撃”の怖い仕組み（スマホライフPLUS）

3：フィッシング1通でiPhoneが丸裸に

画像引用：スマホライフPLUS(https://sumaholife-plus.jp/smartphone/51856/)

自分のスマホが覗かれているという恐怖は現実のものです。モバイルセキュリティ企業のLookoutなどの調査によると、「雇われハッカー」がフィッシング攻撃でAppleIDの認証情報を騙し取る手法が使われています。これに成功すると、iCloudのバックアップにアクセスでき、iPhone内の全データが取得されてしまいます。AppleIDの二要素認証を有効にし、不審なリンクは絶対に開かないようにしましょう。

＜出典＞
高額スパイウェアはもう不要。「雇われハッカー」はフィッシング1通でiPhoneを丸裸にするらしい（スマホライフPLUS）

【まとめ】最新の脅威を知り対策をアップデート

PCやスマホのブラウザ、アプリに潜むマルウェアの脅威は日々進化しています。不要な拡張機能を削除し、OSやアプリを常に最新に保つなど、自分にできるセキュリティ対策をしっかりと講じておきましょう。

え、同じじゃないの？「再起動」と「シャットダウン→電源ON」 PC不調時の賢い使い分け術

イチオシ編集部　ガジェット部

この記事を読む

※記事内における情報は原稿執筆時のものです。店舗により取扱いがない場合や、価格変更および販売終了の可能性もございます。あらかじめご了承ください。