サイバーセキュリティ研究者が、Meta Business SuiteおよびFacebook Business Managerに関連するデータを盗むことを目的とした悪意あるGoogle Chrome拡張機能を発見しました。ビジネスユーザーを標的とした巧妙な手口は、企業のデジタル資産を脅かす深刻なリスクとなっています。
この記事のポイント
- 「CL Suite by @CLMasters」という名称の悪意あるChrome拡張機能が発見された
- Meta Business SuiteやFacebook Business Managerのデータ窃取を目的としている
- 正規ツールを装い、データスクレイピングや2FA生成機能を謳って利用者を誘導している
悪意ある拡張機能の正体
今回発見された拡張機能は「CL Suite by @CLMasters」(ID: jkphinfhmfkckkcnifhjiplhfoiefffl)という名前でChromeウェブストアに公開されていました。この拡張機能は、Meta Business Suiteのデータをスクレイピングする機能、認証ポップアップを除去する機能、そして二要素認証(2FA)コードを生成する機能を持つ正規のビジネスツールとして宣伝されていました。
しかし実際には、これらの機能はユーザーを騙してインストールさせるための偽装に過ぎません。インストール後、拡張機能はバックグラウンドで動作し、Meta Business SuiteやFacebook Business Managerに保存されているビジネスデータ、メール情報、さらにはブラウジング履歴までを密かに外部サーバーに送信します。特にビジネスアカウントの管理者権限を持つユーザーが標的とされており、広告アカウント情報や支払い情報など、機密性の高いデータが狙われています。
なぜビジネスユーザーが狙われるのか
Meta Business SuiteやFacebook Business Managerは、企業のマーケティング活動において不可欠なプラットフォームです。これらのツールには広告予算の管理、顧客データ、ビジネスページの管理権限など、金銭的価値の高い情報が集約されています。攻撃者がこれらの情報にアクセスできれば、広告アカウントの不正利用、ビジネスページの乗っ取り、顧客データの流出など、甚大な被害を引き起こすことが可能です。
さらに、ビジネスユーザーは業務効率化のためにブラウザ拡張機能を積極的に導入する傾向があり、「Meta Business Suiteの機能を強化する」という謳い文句は特に効果的な誘導手段となります。正規のツールと悪意あるツールの見分けがつきにくいことも、被害が拡大する要因の一つです。
Chrome拡張機能のセキュリティリスク
ブラウザ拡張機能は、その性質上、ユーザーのブラウジングデータに広範なアクセス権を持つことができます。インストール時に要求されるパーミッション(権限)を注意深く確認しないユーザーが多く、悪意ある拡張機能に対して無防備な状態となりがちです。
今回のケースでは、拡張機能がMeta関連のページだけでなく、メールやその他のウェブサイトの閲覧履歴にもアクセスしていた点が特に危険です。これにより、攻撃者はビジネスデータだけでなく、個人的な通信内容やオンライン行動パターンまでも把握することが可能になります。Chromeウェブストアには審査プロセスが存在するものの、巧妙に偽装された悪意ある拡張機能がすり抜けるケースは後を絶ちません。
知っておくと便利なTips
- Chrome拡張機能をインストールする前に、開発者情報・レビュー・要求されるパーミッションを必ず確認する。不自然に広い権限を要求する拡張機能は避ける
- 定期的にインストール済みの拡張機能を確認し(chrome://extensions/)、使用していないものや見覚えのないものは即座に削除する
- Meta Business SuiteやFacebook Business Managerの管理者アカウントでは、公式に推奨されていないサードパーティ拡張機能の使用を避ける
- ビジネスアカウントには必ず公式の二要素認証を設定し、拡張機能が生成する2FAコードには依存しない
- 企業環境では、IT管理者がグループポリシーを使用して許可された拡張機能のホワイトリストを管理することが推奨される
まとめ
今回発見された「CL Suite by @CLMasters」は、ビジネスユーザーの業務効率化ニーズにつけ込んだ巧妙なマルウェアです。Meta Business Suiteのデータスクレイピングや2FA生成といった魅力的な機能を餌に、実際にはビジネスデータ、メール、閲覧履歴を窃取するという悪質な目的を持っていました。ブラウザ拡張機能は便利なツールである一方、セキュリティリスクも孕んでいます。特にビジネスクリティカルなアカウントを扱う際には、拡張機能の選定に細心の注意を払い、定期的なセキュリティ監査を実施することが重要です。不審な拡張機能を発見した場合は、速やかにアンインストールし、関連アカウントのパスワード変更を行いましょう。
📎 元記事: https://thehackernews.com/2026/02/malicious-chrome-extensions-caught.html
コメント