【セキュリティー】偽物の「Microsoft Authenticator」のChrome拡張機能、1カ月にわたり野放しだったと判明【やじうまWatch】

1: へっぽこ立て子@エリオット ★ 2021/05/24(月) 14:43:29.55 ID:CAP_USER

 Microsoftの2要素認証アプリ「Microsoft Authenticator」のChrome拡張機能の偽物が、約1カ月にわたってChromeウェブストアでダウンロード可能だったことが明らかになった。

Microsoft Authenticatorは2要素認証に必要なワンタイムパスワードの発行のほか、パスワードマネージャーの機能も備えたアプリだが、Microsoftが提供しているのはAndroid/iOSアプリであり、Chrome拡張機能は用意されていない。今回の偽物はそれにつけ込む格好で、約1カ月にわたり、本物を装ってChromeウェブストアで配布されていた。説明文の内容はスマホ版アプリそのままのずさんな内容で、かつリリース元は「Extensions」という架空のもの。連絡先のメールアドレスもGmailだったりとよく見れば一目瞭然なのだが、名前やアイコンにだまされたのか、述べ数百人がインストールしていたことが分かっている。すでにChromeウェブストアから削除されているが、うっかりインストールしていないか、利用者はチェックしておいたほうがよいだろう。

□Don’t download this Microsoft Authenticator extension for Chrome: it is fake(gHacks Tech News)(英文)
https://www.ghacks.net/2021/05/18/dont-download-this-microsoft-authenticator-extension-for-chrome-it-is-fake/
□Microsoft Authenticator – オンライン アカウントの安全なアクセスと管理
https://www.microsoft.com/ja-jp/account/authenticator

2021年5月24日 12:05
INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1326464.html

2: 名刺は切らしておりまして 2021/05/24(月) 14:44:01.91 ID:OYjzbUb+
マイクロソフトへの嫌がらせかな

 

3: 名刺は切らしておりまして 2021/05/24(月) 14:56:07.60 ID:kuhI7fJW
>>2
いや、数百人だろうが、抜ければそっからは金が取れる。
上手くいけば一人数万円は取れるから粗い仕事の報酬としては上々。

 

5: 名刺は切らしておりまして 2021/05/24(月) 15:11:09.96 ID:FPTN++37
>>2
そう
Windowsのウイルスを作っている連中の反抗

 

4: 名刺は切らしておりまして 2021/05/24(月) 14:58:33.99 ID:U7iy3IBR
そもそも偽物だったら多要素認証が機能しないだろ。
被害は軽微だったのでは?

 

12: 名刺は切らしておりまして 2021/05/24(月) 17:47:06.16 ID:GxvY9Qtg
>>4
機能はしないが単体でid pass入力させることは出来るね

 

7: 名刺は切らしておりまして 2021/05/24(月) 15:48:26.60 ID:AEHYLvZ8
やっぱり信頼できるのはAppleだけだな

 

8: 名刺は切らしておりまして 2021/05/24(月) 15:55:15.05 ID:+q5OOMev
秘密鍵の入力要求してたのかね?
じゃ無ければ機能しないからキーロガーだったり。
どっちにしろユーザー数は448人って有るから被害は少なそう。

 

9: 名刺は切らしておりまして 2021/05/24(月) 16:16:40.23 ID:yNwlJ4AB
インストールまではさせて、次にどうやって抜くのだろう

 

17: 名刺は切らしておりまして 2021/05/25(火) 07:54:26.32 ID:qvDZyJ76
>>9
そもそもインチキな拡張機能をインスコしてしまうようなおっちょこちょいが相手なら
最初にマイクロソフトIDとパスワードを入力してくださいみたいな文言で誘導することは十分可能かと

 

10: 名刺は切らしておりまして 2021/05/24(月) 16:52:35.36 ID:cb25GR6t
googleのは知ってるがMicrosoftにもあったんだな 今初めて知ったわ

 

11: 名刺は切らしておりまして 2021/05/24(月) 17:05:07.76 ID:Jlr6EYKN
>>10
google認証アプリは、同種のアプリの中で一番しょぼい。

 

15: 名刺は切らしておりまして 2021/05/24(月) 22:51:54.23 ID:yNwlJ4AB
>>11
Googleが作るもの、完成度がいつも低く
他社の劣化版みたい

 

14: 名刺は切らしておりまして 2021/05/24(月) 22:35:18.74 ID:W8c2WKeB
インストールした人
ここにソースコード貼ってくれ

 

16: 名刺は切らしておりまして 2021/05/25(火) 05:12:49.53 ID:6z48vhWr
集団訴訟かな

 

18: 名刺は切らしておりまして 2021/05/25(火) 08:47:28.22 ID:W1ErpcFT
Google認証システムのワイ、高みの見物。

 

19: 名刺は切らしておりまして 2021/05/25(火) 15:02:56.57 ID:iUeAhSVE
二段階認証するからとidとパスまで盗まれたら、代わりにログインされ手しまう?
不慣れだったら、なんでも入力してしまいそうだ。

 

20: 名刺は切らしておりまして 2021/05/26(水) 10:59:37.60 ID:G6LBPz0u
まず、googleで検索させるんだよな。
そこから、ストアに行って自分でダウンロードするんだよ。
そのせいで、変な広告や、フィッシングに引っかかるんだよ。
本物は、ログイン時に通知がくるから、すぐわかるんだけど。
しかし、数百人って全然つかわれてねーじゃん。

 

21: 名刺は切らしておりまして 2021/05/26(水) 11:00:34.31 ID:G6LBPz0u
ていうか、MSの認証は本当に、わけわかんねーわ。
わかりやすく作れよ。
昔のMSはなでぃらで死んだな。

 

22: 名刺は切らしておりまして 2021/05/26(水) 11:01:56.99 ID:G6LBPz0u
あの、一か月認証できなくなるやつって殺意がわいてくるわ。
どうせ、誰も他人任せで改善しねーんだろ。

 

23: 名刺は切らしておりまして 2021/05/26(水) 13:53:11.70 ID:TQ553B32
Chromeウェブストアって初期の頃から野良アプリと公式アプリを意図的に混ぜ込んでいた印象だった
そのうち「By Google」だけは強調するようになったけど

 

24: 名刺は切らしておりまして 2021/05/26(水) 18:38:31.54 ID:uXq3gi/q
Googleが偽アプリ放置してたって話なのにマイクロソフト批判してる奴頭おかしいだろw

管理人からひと言

やばすぎワロタ

引用元

https://anago.2ch.sc/test/read.cgi/bizplus/1621835009/

関連記事

  1. 突然パソコンがフリーズ「サポート詐欺」で104人の個人情報流出したおそれ 福岡市が謝罪

  2. NTTぷらら、個人情報最大800万件が漏えいした可能性 「ひかりTV」受信機の配達先住所など

  3. 【PC】「macOS High Sierra」のプログラムコードを2行書き替えるだけで「見えないクリ…

  4. 【国際】世界最大のホテルチェーンで個人情報流出か 最大5億人分

  5. Googleアカウントに知らん奴がログインしててワロタ

  6. 【IT】給食の「ひつまぶし」投稿で個人情報が流出 東京・港区の教師

  7. 【IT】サイバー攻撃が発見されるまでの時間、日本が12カ国中で最も遅い結果に

  8. 「払い戻しは○○ペイで行います」に要注意 ネットショッピングに新手の詐欺

  9. 参加生徒330人分の氏名携帯番号記載された「修学旅行のしおり」を先生が紛失。映画のエンドロールか

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_news

新着記事

  1. 【プログラミング】Webエンジニアとかいうやつが最高にウザい
  2. Webエンジニアで年収270万スタートから900万まで登り詰めたんだけどさ
  3. 来年からWEBエンジニアになるんだけど副業で小中学生向けのプログラミング家庭教師…
  4. CPUクーラーって絶対に水冷がええの?
  5. AIに食われるの確定してるのに今プログラマーになろうと勉強してる奴なんなの?

ボンブの戯言

  1. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  2. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  3. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  4. 【ボンブの戯言】中古サーバーの買い方まとめました
  5. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
PAGE TOP