ストレージサービス“Mega”のChrome拡張機能が乗っ取りの被害、ログイン情報を盗聴

公式ブログのアナウンス

　オンラインストレージサービス“Mega”は9月4日（ニュージーランド時間）、公式の「Google Chrome」向け拡張機能が乗っ取られたことを明らかにした。当該拡張機能は乗っ取りから5時間後、Googleによって“Chrome ウェブストア”から削除されている。

　同社の公式ブログによると、9月4日の午後2時30分（協定世界時）、未知の攻撃者によってトロイの木馬が仕込まれた拡張機能（v3.39.4）が“Chrome ウェブストア”にアップロードされた。この偽の拡張機能は、“Mega”が実際には必要としない権限（アクセスしたWebサイト上にある全データの読み取りと変更）を要求する。ユーザーがこれを許可すると、拡張機能は以下のサイトのログイン情報を盗み取る。

• amazon.com
• live.com
• github.com
• google.com（“Chrome ウェブストア”へログインするため）
• myetherwallet.com
• mymonero.com
• idex.market

　また、他のサイトに対するPOSTリクエストも傍受しており、ウクライナのサーバーへ送信する仕掛けになっているという。なお、“Mega”のドメインである“mega.nz”のログイン情報は盗まれていないとのこと。

　“Mega”の運営チームは改竄の発生から4時間でストアにある拡張機能を安全なバージョン（v3.39.5）に差し替え、自動アップデートを行った。この間に“Mega”の拡張機能をアップデートし、追加の権限を許可した場合は、攻撃を受けた可能性がある。

当該拡張機能は“Chrome ウェブストア”から削除済み