1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「Google Toolbar(ツールバー)」に脆弱性が発覚

「Google Toolbar(ツールバー)」に脆弱性が発覚

セキュリティ研究者が発表したところによると、Googleが提供するツールバーに脆弱性が見つかったということです。

Google Toolbarで脆弱性発覚、データ盗難に遭うおそれも(Computerworld.jp)

ツールバーは、IEなどで動作し、インストールするとユーザーのWebブラウザー上部に表示され、検索や各種機能を利用できるツールです。今回報じられた脆弱性が存在するのは、「Google Toolbar 5 beta for Internet Explorer」「Google Toolbar 4 for Internet Explorer」「Google Toolbar 4 for Firefox」の3バージョン。この脆弱性を、悪意の第三者が悪用することにより、ユーザーのデータを盗み出したり、マルウエアを仕掛けたりすることが可能になるということです。

 この脆弱性は、Google ToolbarがWebブラウザに新しいカスタム・ボタンを追加する処理に存在する。Raff氏によると、Google Toolbarが新しいカスタム・ボタンをインストールする際に適切なチェックをしないため、悪意のあるユーザーはカスタム・ボタンを正規のWebサイトからダウンロードしたように偽装し、Google Toolbarに組み込むことが可能だという。攻撃対象者が知らずに“偽装ボタン”をクリックすれば、マルウェアがダウンロードされたり、フィッシング攻撃が仕掛けられたWebサイトに誘導されたりするというわけだ。

記事によると、Google社はこの脆弱性を認識し、問題解決に取り組んでいることを公式に認めたそうです。

一方で、記事では、今回の脆弱性は攻撃者が攻撃対象のユーザーのPC(ツールバー)に「偽装ボタン」を組み込み、ユーザーにこれをクリックさせ悪意のWebサイトからマルウエアをインストールさせるためには、以下の通り多くのステップを要することを指摘しています。

・「偽装ボタン」をツールバーに追加させるためのWebサイトにユーザーを誘導する
・ユーザーに「偽装ボタン」をツールバーにインストールさせる
・インストールさせることに成功したら、「偽装ボタン」をクリックさせる
・マルウエアをインストールするための実行ファイルをダウンロードさせる

このように、実際の危険度は(他の脆弱性と比較して)低いという専門家のコメントも記事では紹介しています。

しかし、Googleツールバーを利用していない(インストールしていない)ユーザーは、インストールすることを控え、既に利用しているユーザーは、当面、ツールバーに新しいボタンを追加するのは控えた方が賢明でしょう。

関連キーワード:

Firefox

Internet Explorer

  • ビッシング詐欺とは
  • カテゴリートップへ
  • 謹賀新年