ブラウザに入れた「便利な拡張機能」、最後にちゃんと見直したのはいつでしょうか。編集部は今夜、自分たちのブラウザの“裏側”を点検しながら、少し背筋が伸びる思いをしました。
2026年に入ってから、悪質なブラウザ拡張機能が利用者のログイン状態を盗む事例が、海外で相次いで報告されています。ChromeやEdge、Firefoxといった主要ブラウザで、便利なツールを装った拡張機能が見つかっているのです。
パスワードがなくても、なりすませる
今回の手口でやっかいなのは、パスワードを盗まなくても被害が起きる点です。狙われているのは「セッションクッキー」と呼ばれる小さなデータ。これは“あなたはもうログイン済みですよ”とサイトに伝える、いわば通行証のようなものです。
この通行証を拡張機能にこっそり抜き取られると、攻撃者はパスワードを知らなくても、あなたのアカウントに入り込めてしまいます。さらに悪質なものは、パスワード変更やログイン履歴の確認ページを開けないように妨害し、利用者が異変に気づくのを遅らせる仕掛けまで持っていました。
編集部からの注意: 拡張機能はストアの審査を通っていても安全とは限りません。最初は無害なふりをして、あとから外部のプログラムを呼び込む“眠った”タイプも確認されています。「公式ストアにあるから大丈夫」と思い込まないことが大切です。
今夜できる、ブラウザの点検3ステップ
難しい設定は要りません。編集部が実際にやってみた、シンプルな手順を共有します。
- ブラウザの拡張機能一覧を開き、覚えのないもの・もう使っていないものを削除する
- 「全サイトのデータを読み取り・変更できる」など、強い権限を求める拡張機能を見直す
- 数か月に一度は棚卸しする習慣をつける(増えすぎた拡張機能こそ盲点)
編集部の視点
- VPNは通信そのものを暗号化して守るが、“自分のブラウザに入れたもの”の中までは守れない
- だからこそ、二段階認証で「通行証だけ盗まれても入られない」備えが効く
- 便利さと引き換えに、何にどんな権限を渡しているか——たまには立ち止まって確かめたい
万一クッキーを盗まれても被害を抑えるには、二段階認証が頼りになります。設定のしかたはこの記事に、フィッシング全般の見分け方はこちらでくわしくまとめています。
便利な道具ほど、いつのまにか“当たり前”になって点検を忘れがちです。今夜のうちに、ブラウザの拡張機能をひとつ見直してみる。その小さな一手間が、いちばん効く対策だと編集部は思っています。
Image by Simon on Pixabay(出典: Pixabay)