【セキュリティー】偽物の「Microsoft Authenticator」のChrome拡張機能、1カ月にわたり野放しだったと判明【やじうまWatch】 [エリオット★]

1 ：へっぽこ立て子＠エリオット ★：2021/05/24(月) 14:43:29.55 ID:CAP_USER.net

　Microsoftの2要素認証アプリ「Microsoft Authenticator」のChrome拡張機能の偽物が、約1カ月にわたってChromeウェブストアでダウンロード可能だったことが明らかになった。

　Microsoft Authenticatorは2要素認証に必要なワンタイムパスワードの発行のほか、パスワードマネージャーの機能も備えたアプリだが、Microsoftが提供しているのはAndroid/iOSアプリであり、Chrome拡張機能は用意されていない。今回の偽物はそれにつけ込む格好で、約1カ月にわたり、本物を装ってChromeウェブストアで配布されていた。説明文の内容はスマホ版アプリそのままのずさんな内容で、かつリリース元は「Extensions」という架空のもの。連絡先のメールアドレスもGmailだったりとよく見れば一目瞭然なのだが、名前やアイコンにだまされたのか、述べ数百人がインストールしていたことが分かっている。すでにChromeウェブストアから削除されているが、うっかりインストールしていないか、利用者はチェックしておいたほうがよいだろう。

□Don't download this Microsoft Authenticator extension for Chrome: it is fake（gHacks Tech News）（英文）
https://www.ghacks.net/2021/05/18/dont-download-this-microsoft-authenticator-extension-for-chrome-it-is-fake/
□Microsoft Authenticator – オンライン アカウントの安全なアクセスと管理
https://www.microsoft.com/ja-jp/account/authenticator

2021年5月24日 12:05
INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1326464.html

2 ：名刺は切らしておりまして：2021/05/24(月) 14:44:01.91 ID:OYjzbUb+.net

マイクロソフトへの嫌がらせかな

3 ：名刺は切らしておりまして：2021/05/24(月) 14:56:07.60 ID:kuhI7fJW.net

>>2
いや、数百人だろうが、抜ければそっからは金が取れる。
上手くいけば一人数万円は取れるから粗い仕事の報酬としては上々。

4 ：名刺は切らしておりまして：2021/05/24(月) 14:58:33.99 ID:U7iy3IBR.net

そもそも偽物だったら多要素認証が機能しないだろ。
被害は軽微だったのでは？

5 ：名刺は切らしておりまして：2021/05/24(月) 15:11:09.96 ID:FPTN++37.net

>>2
そう
Windowsのウイルスを作っている連中の反抗

6 ：名刺は切らしておりまして：2021/05/24(月) 15:32:01.88 ID:33T/LNSJ.net

睡眠不足が免疫機能に与える悪影響

＞免疫細胞は、睡眠中にその活動が活発化することがわかっています。
＞傷ついた細胞を修復する成長ホルモンも就寝中に分泌されます。
＞また、睡眠不足は自律神経のバランスを崩し、免疫機能を持つ白血球の働きを低下させる要因になります。

・成人の場合6〜8時間の睡眠時間をとるようにしましょう

・睡眠の質を高めるために、寝る前の飲酒、カフェインは控えめにしましょう

睡眠の乱れが免疫力低下のリスクに　週末の寝だめ注意｜NIKKEI STYLE
https://style.nikkei.com/article/DGXMZO69263850Z10C21A2000000/
睡眠不足が免疫力低下を招く!? | 株式会社アウレオ
https://www.aureo.co.jp/column/suimin/

7 ：名刺は切らしておりまして：2021/05/24(月) 15:48:26.60 ID:AEHYLvZ8.net

やっぱり信頼できるのはAppleだけだな

8 ：名刺は切らしておりまして：2021/05/24(月) 15:55:15.05 ID:+q5OOMev.net

秘密鍵の入力要求してたのかね？
じゃ無ければ機能しないからキーロガーだったり。
どっちにしろユーザー数は448人って有るから被害は少なそう。

9 ：名刺は切らしておりまして：2021/05/24(月) 16:16:40.23 ID:yNwlJ4AB.net

インストールまではさせて、次にどうやって抜くのだろう

10 ：名刺は切らしておりまして：2021/05/24(月) 16:52:35.36 ID:cb25GR6t.net

googleのは知ってるがMicrosoftにもあったんだな 今初めて知ったわ

11 ：名刺は切らしておりまして：2021/05/24(月) 17:05:07.76 ID:Jlr6EYKN.net

>>10
google認証アプリは、同種のアプリの中で一番しょぼい。

12 ：名刺は切らしておりまして：2021/05/24(月) 17:47:06.16 ID:GxvY9Qtg.net

>>4
機能はしないが単体でid pass入力させることは出来るね

13 ：名刺は切らしておりまして：2021/05/24(月) 17:51:06.70 ID:3w7Kz1Rk.net

ヌルいな

14 ：名刺は切らしておりまして：2021/05/24(月) 22:35:18.74 ID:W8c2WKeB.net

インストールした人
ここにソースコード貼ってくれ

15 ：名刺は切らしておりまして：2021/05/24(月) 22:51:54.23 ID:yNwlJ4AB.net

>>11
Googleが作るもの、完成度がいつも低く
他社の劣化版みたい

16 ：名刺は切らしておりまして：2021/05/25(火) 05:12:49.53 ID:6z48vhWr.net

集団訴訟かな

17 ：名刺は切らしておりまして：2021/05/25(火) 07:54:26.32 ID:qvDZyJ76.net

>>9
そもそもインチキな拡張機能をインスコしてしまうようなおっちょこちょいが相手なら
最初にマイクロソフトIDとパスワードを入力してくださいみたいな文言で誘導することは十分可能かと

18 ：名刺は切らしておりまして：2021/05/25(火) 08:47:28.22 ID:W1ErpcFT.net

Google認証システムのワイ、高みの見物。

19 ：名刺は切らしておりまして：2021/05/25(火) 15:02:56.57 ID:iUeAhSVE.net

二段階認証するからとidとパスまで盗まれたら、代わりにログインされ手しまう？
不慣れだったら、なんでも入力してしまいそうだ。

20 ：名刺は切らしておりまして：2021/05/26(水) 10:59:37.60 ID:G6LBPz0u.net

まず、googleで検索させるんだよな。
そこから、ストアに行って自分でダウンロードするんだよ。
そのせいで、変な広告や、フィッシングに引っかかるんだよ。
本物は、ログイン時に通知がくるから、すぐわかるんだけど。
しかし、数百人って全然つかわれてねーじゃん。

21 ：名刺は切らしておりまして：2021/05/26(水) 11:00:34.31 ID:G6LBPz0u.net

ていうか、MSの認証は本当に、わけわかんねーわ。
わかりやすく作れよ。
昔のMSはなでぃらで死んだな。

22 ：名刺は切らしておりまして：2021/05/26(水) 11:01:56.99 ID:G6LBPz0u.net

あの、一か月認証できなくなるやつって殺意がわいてくるわ。
どうせ、誰も他人任せで改善しねーんだろ。

23 ：名刺は切らしておりまして：2021/05/26(水) 13:53:11.70 ID:TQ553B32.net

Chromeウェブストアって初期の頃から野良アプリと公式アプリを意図的に混ぜ込んでいた印象だった
そのうち「By Google」だけは強調するようになったけど

24 ：名刺は切らしておりまして：2021/05/26(水) 18:38:31.54 ID:uXq3gi/q.net

Googleが偽アプリ放置してたって話なのにマイクロソフト批判してる奴頭おかしいだろw

25 ：名刺は切らしておりまして：2021/05/28(金) 17:34:01.10 ID:ve4jWLml.net

ロケット団
「セキュリティ」なんて言葉、山形では何十年も前から普通の会話で使ってますから！
寒ぐなってきたねぇ！ストーブ持って来っから「石油入れてィ」