「パスワードを変えても意味がない…」悪質Chrome拡張機能に潜む“永久ID”流出の恐ろしすぎる実態

身近なツールに潜む思わぬ落とし穴とは

お買い物に便利なスマホ決済や、ネットサーフィンを快適にしてくれるブラウザの拡張機能。毎日のように使っているお馴染みのツールだからこそ、「安全に決まっている」とついつい過信していませんか？ 実は、その便利さのすぐ裏側に、大切な個人情報をじわじわと危険にさらす思わぬ「落とし穴」が隠されているかもしれないんです。

今回は、スマホライフPLUS（https://sumaholife-plus.jp/）に掲載された注目記事を参考に、私たちが日常で見落としがちなセキュリティの盲点と、今すぐできる簡単な防衛策を厳選してご紹介します！見えないリスクから大切な情報をスマートに守るヒントを、一緒にチェックしていきましょう。詳細はぜひ元記事で確認してみてくださいね。

1：悪質Chrome拡張機能が盗む「永久ID」の恐怖

Socket社による調査によると、便利そうなツールを装った108個の悪質なChrome拡張機能が発見されました。これらはTelegramアカウントの乗っ取りや、Googleアカウントの「永久ID（subID）」を盗み出していました。このIDはユーザー側で変更できないため、永続的な追跡リスクがあります。使っていない拡張機能はすぐに削除し、アカウントのセキュリティ診断を行うことが重要です。

＜出典＞

パスワード変更でも逃げられない！ 悪質Chrome拡張機能108個が盗んでいた「永久ID」とは

（スマホライフPLUS）

2：iPhoneタッチ決済「エクスプレスカード」の隙

科学系YouTubeチャンネル『Veritasium』の検証動画で、ロック状態のiPhoneから1万ドルを引き出せる脆弱性が指摘されました。「iPhone×Visaカード」の組み合わせでエクスプレスカード設定をオンにしている場合、偽装信号を使って高額決済が承認されてしまう恐れがあります。対策として、Visaカード以外を登録するか、エクスプレスカード設定をオフにし、利用明細の通知を有効にしましょう。

＜出典＞

【5年間放置】iPhoneタッチ決済に「150万円の穴」Visaカード登録者は今すぐ確認を

（スマホライフPLUS）

3：Chromeで自宅の階数まで筒抜け？位置情報問題

Android版のChromeはこれまで「正確な位置情報」のみをウェブサイトに共有しており、天気予報を調べるだけでも部屋レベルの場所が伝わる仕様でした。しかし、Googleの公式ブログでの発表によると、新たに「おおよその位置情報」を共有する機能が追加されました。今後は、正確な位置が必要ないサイトでは「おおよそ」を選択するなど、位置情報のダイアログを意識的に確認する癖をつけましょう。

＜出典＞

天気予報を見るだけで「自宅の階数」まで筒抜け？ Chromeがようやく修正した位置情報問題

（スマホライフPLUS）

【まとめ】見えないリスクを知って対策しよう

便利な機能の裏には、個人情報の漏えいや不正利用のリスクが潜んでいます。設定を一度見直すだけで防げるものも多いので、ぜひ今日の機会に各デバイスやブラウザの設定を確認してみてください。

※記事内における情報は原稿執筆時のものです。店舗により取扱いがない場合や、価格変更および販売終了の可能性もございます。あらかじめご了承ください。