GoogleとTelegramのデータ盗む有害なChrome拡張機能が108件見つかる

nosa

2026.04.15

GoogleとTelegramのデータ盗む有害なChrome拡張機能が108件見つかる　約2万人のユーザーに影響か

The Hacker News – Apr 14, 2026

Google Chromeの拡張機能を使った新たな攻撃キャンペーンが発見された。問題の拡張機能は108件見つかっており、いずれも盗み出したユーザーデータを同一のコマンド＆コントロール（C2）インフラに送信するだけでなく、アクセスがあったすべてのWebページに広告や任意のJavaScriptコードを挿入してブラウザレベルの悪用を可能にするという。

サイバーセキュリティ企業Socketによると、こうした拡張機能（完全なリストはこちら）は「Yana Project」「GameGen」「SideGames」「Rodeo Games」「InterAlt」のパブリッシャー名でそれぞれ公開されており、これまで約2万件のインストール数を記録している模様。OAuth2を介してGoogleアカウントのIDを盗み出す拡張機能が54件、ブラウザ起動時に任意のURLを開く汎用バックドアを仕込んでいるものが45件あるほか、15秒ごとにTelegramのWebセッションを外部に流出させるもの、YouTubeとTikTokのセキュリティヘッダー（Content Security Policy、X-Frame-Options、CORSなど）を削除し、ギャンブル関連のオーバーレイや広告を挿入するものもあるそうだ。

これらの拡張機能は正当性を装うため、Telegramのサイドバークライアント、スロットマシンやキノ、YouTubeまたはTikTokの拡張機能、テキスト翻訳ツール、ページユーティリティを装っているとのこと。宣伝されている機能は多岐にわたり、108件すべてが「144.126.135[.]238」でホストされたバックエンドを共有していると報告された。

背後に存在する脅威アクターは現時点でわかっていないが、ソースコードの分析により複数の拡張機能にロシア語のコメントが発見されているようだ。

ロシア、ネット規制強化の一環で「Bluesky」へのアクセスを遮断か

The Record – April 14th, 2026

ロシアの通信規制機関ロスコムナゾールが外国オンラインサービスに対する取り締まり強化の一環として、ソーシャルメディアプラットフォーム「Bluesky」へのアクセスを遮断したと報じられている。

これはロシアのデジタル権利擁護団体RKS GlobalからRecorded Future Newsに伝えられた話に基づいており、ロスコムナゾールの公式発表はないものの、同機関の禁止サイトリストにBlueskyが追加されたと伝えられている。ロシア当局はウクライナとの戦争が勃発して以来、オンラインプラットフォームの統制を強化しており、今年初めにはTelegramやWhatsAppといったサービスに対し、国内法を遵守していないとして利用を制限する措置を講じていた。

RKS Globalによると、ロシアにおけるBlueskyのユーザー基盤は限られており、X（旧Twitter）に続いてブロックされたDiscordやSignal、Viber、WhatsApp、Telegramの代わりに利用されているという。これらのプラットフォームと同様、Blueskyもロシア国内で仮想プライベートネットワーク（VPN）を介してアクセスできるが、露政府はVPNの使用をますます制限しようとしているようだ。

Blueskyは2024年以降に急成長しており、ドナルド・トランプ米大統領再選後にXからユーザーが大量離脱したことが大きなきっかけになっていた。ただし、ユーザー数は約4,370万人とされ、XやメタのThreadsなど数億人の月間アクティブユーザーを抱えるプラットフォームに比べるとはるかに少ない。