Liam Tung (ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ) 2017-08-17 13:13 「Google Chrome」の拡張機能を改変する手段として開発者にフィッシング攻撃を仕掛ける攻撃者の存在が確認されている。改変された拡張機能は、被害者を脅してPCの修理代を払わせるアフィリエイト広告を広めるために使われる。 Proofpointの研究者「Kafeine」は、フィッシング攻撃によって開発者のGoogleアカウントの認証情報が盗まれたのち、6つのChrome用拡張機能が最近改変されていることを確認した。 「Web Developer 0.4.9」「Chrometana 1.1.3」「Infinity New Tab 3.12.3」「CopyFish 2.8.5」「Web Paint 1.2.1」「Social Fixer 20.1.1」が、7月下旬~8
![「Google Chrome」拡張機能が不正改変、開発者アカウント情報盗難--研究者報告](https://cdn-ak-scissors.b.st-hatena.com/image/square/92dc0dd0a5a2a4684c95904578fa19e461baff20/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2017%2F06%2F02%2F46756a18f3606ecfdc4011b4a7b8114f%2Fzd_top07.jpg)