昔のイメージだが、Windowsって毎月パッチ出すし、インシデント起きるときはWindows OSだったので、貧弱なイメージだった。
最近のイメージは、Windowsが貧弱なのではなく、メジャーなプロダクトが狙われやすいというイメージ。
Google Chromeといえば、いま世界でシェアNo1のブラウザである。
そんなGoogle Chromeの拡張機能を悪用した個人情報盗取が記事になっていた。
https://gigazine.net/news/20200217-chrome-extension-malware-malvertising/
従来のWindowsベースのアプリケーションの場合、資産管理ツールを使うことでインストールアプリの制御が行えていたり、アンチウィルスソフトでマルウェアの駆除ができていた。
しかし、Chrome拡張機能の場合、資産管理ツールによる制御がきかない。
これ、実は今後の大きな脅威の可能性として、われらがセキュリティ業界のトップガンである名和先生も警笛を鳴らしていた。
そのうちChrome拡張機能をコントロールするようなソリューションも出てくるのだろうけど、それまでに重大なインシデントが起きないことを祈る🙏