google chrome セキュリティ

【最新】ChromeとEdgeの擴張機能がスパイウェアに？430万人超える深刻なセキュリティインシデント

近年、私たちのデジタルライフを便利にしているブラウザ擴張機能。しかし、その便利さの裏側で、今、予期せぬ重大なセキュリティリスクが表面化しています。2025年12月、数百万のユーザーが使用するGoogle ChromeおよびMicrosoft Edgeの擴張機能が、長期間潛伏した後、悪質なスパイウェアへと変貌を遂げた事件が発覚しました。

この事件は、単なる一個の惡質な擴張機能の問題ではなく、應用商店の檢閲システムの限界と、ユーザーの「信頼」が如何に脆いものかを示す深刻な警鐘です。この記事では、最新の信頼できるニュースソースを基に、事件の全貌と、今すぐ取るべき対策を徹底解説します。

事件の全貌：信頼できる擴張機能が數年の時を経て悪用される

2025年12月上旬、複數の國際的なニュースメディアは、ChromeとEdgeの擴張機能「Panda Full Video」及び「Panda Video」に関する重大なセキュリティインシデントを報じました。

潛伏と變化：惡意あるコードの眠り

この擴張機能は、最初の公開時には單純な動画再生支援ツールとして、多くのユーザーにインストールされました。初期のバージョンは正規の機能を果たし、高い評価を得ていた可能性があります。しかし、その正體は、惡意あるコードを含む「スパイウェア」が、數年の長い眠りについているものでした。

根據された情報源の一つであるBiggo.jpの記事『数百万のChromeおよびEdgeユーザーがブラウザ擴張機能に隠されたスパイウェアに感染』によれば、この擴張機能は惡質な更新を經て、用戶のブラウザデータを盗むスパイウェアへと變貌しました。

影響の規模：430萬人のユーザーがリスクに直面

このインシデントの恐ろしい點は、その影響の廣がりにあります。マイナビニュースの『ChromeとEdgeの擴張機能、数年間潛伏後にマルウェアに變身 - 430萬人に影響か』という記事では、被害者數は推定430萬人に上ると試算されています。

この數字は、単に「惡い擴張機能が配布された」というレベルの話ではなく、既に多くのユーザーの日常的なブラウジングが、惡意ある第三者に監視されている可能性を示唆しています。

最新の進展：被害が明るみに出てからの動き

擴張機能の削除と警告

現在、GoogleとMicrosoftは、問題の擴張機能を各自的のストアから削除しました。しかし、一度インストールしてしまった擴張機能は、自動的に削除されるわけではありません。

被害報告が相次いだ後、多くのセキュリティ研究者やメディアがこの問題を聚焦しました。Samsung Magazineの記事『このPandaをインストールしないでください！これはデータを盗む惡質なマルウェアです』のように、インストールを控えるよう呼びかける聲が高まっています。

擴張機能が行う惡意ある行動

このスパイウェアは、單に廣告を表示するだけではありません。以下の惡質な機能が確認されています。

• ブラウジング履歴の窃取: ユーザーがどのサイトを訪れたかを監視します。
• 入力データの盗聴 (Keylogging): ログインIDやパスワード、クレジットカード番號など、キーボード入力的一切を記録し、外部のサーバーへ送信します。
• フェイクな更新の勸誘: 正規の擴張機能に似せた警告を表示し、より惡質なコードをインストールさせようとします。

背景と分析：なぜ擴張機能は「寝返る」のか？

この事件は、現代のセキュリティにおける「信頼のパラドックス」を浮彫にします。なぜ、多くのチェックを經て公開された擴張機能が、後から惡意あるものへと變じるのでしょうか？

サプライチェーン攻擊 (Supply Chain Attack) の典型

この手の攻擊は「サプライチェーン攻擊」と呼ばれています。開發者アカウントが何らかの方法でハッキングされ、正規の擴張機能を惡いコードを含むバージョンへ更新されてしまうのです。

もしくは、開發者が自身の擴張機能を惡用する組織に賣却してしまうケースもあります。初期のうちは健全だった擴張機能が、手のひらを返したように惡用される背景には、こうした仕組みが潛んでいます。

擴張機能の權限の高さ

ブラウザ擴張機能は、ユーザーが duyệt webする上で非常に強い權限を持っています。例えば、すべてのサイトのデータにアクセスする權限を許可すると、ユーザーがアクセスするすべてのページの内容を讀み取ることが出來ます。この強力な機能が、逆にスパイウェアにとっては最高のツールとなってしまうのです。

今すぐやるべきこと：被害に遭わないための対策指南

もし、あなたが「Panda Full Video」や類似の擴張機能をインストールしているかもしれない、と不安に感じているなら、今すぐ以下の手順を確認してください。

1. インストールされている擴張機能の確認と削除

擴張機能がインストールされているか確認し、惡い擴張機能を削除する手順は以下の通りです。

Google Chromeの場合: 1. ブラウザ右上の「…」（其の他のメニュー）をクリックします。 2. 「其の他のツール」→「擴張機能」を選擇します。 3. 一覧の中から「Panda Full Video」や、怪しい名前の擴張機能を探します。 4. 「削除」ボタンをクリックして完全に削除します。

Microsoft Edgeの場合: 1. ブラウザ右上の「…」（其の他のメニュー）をクリックします。 2. 「擴張機能」→「擴張機能を管理」を選擇します。 3. 同樣にリストを確認し、削除します。

2. パスワードの變更と2段階認證の設定

萬が一、擴張機能がインストールされていた場合、あなたのログイン情報が漏洩している可能性があります。重要度の高いサービス（銀行、メール、SNSなど）のパスワードは、速やかに變更し、2段階認證(2FA)を設定してください。

3. 擴張機能の權限を見直す

普段使わない擴張機能や、最近インストールした擴張機能が「すべてのサイトを讀取める」權限を求めていないか確認しましょう。權限が過剰な場合は、削除を檢討するのが賢明です。

今後への展望：擴張機能のセキュリティは改善されるのか？

この深刻なインシデントは、ブラウザ擴張機能の安全性に関する檢閲の在り方を、技術企業に問うています。

グーグルとマイクロソフトの責任

今後、GoogleとMicrosoftは、擴張機能の公開後の監視体制を強化せざるを得ないでしょう。現在のシステムは、公開前の檢閲は比較的嚴格ですが、一度公開してしまった後の更新を、常に監視する仕組みが弱いです。

ユーザーの「選擇」の重要性

この事件は、便利さだけで擴張機能を選び続ける時代は終焉したことを示しています