コンテンツへスキップ
ホーム » サイバーニュース » Chrome拡張機能を通じたWhatsAppスパム攻撃――131件のクローンが9か月以上活動

Chrome拡張機能を通じたWhatsAppスパム攻撃――131件のクローンが9か月以上活動

ブラジル国内のWhatsAppユーザーを標的とした、Google Chrome拡張機能を悪用する大規模なスパムキャンペーンが発見されました。セキュリティ企業Socketによると、131種類に及ぶ拡張機能が同一のコード基盤を共有し、正規のCRMツールを装い、メッセージの自動送信を行っていたと報告されています。これらの拡張は合計約2万ユーザーにインストールされ、少なくとも9か月以上活動していたとみられます。
The Hacker News:131 Chrome Extensions Caught Hijacking WhatsApp Web for Massive Spam Campaign

この記事のポイント

影響のあるシステム

  • Google Chrome(ブラウザ拡張機能)
  • WhatsApp Web(web.whatsapp.com 経由で利用するウェブ版)
  • ブラジル国内の企業および個人ユーザー

推奨される対策

  • Chrome拡張機能の出所を確認し、不審な開発者による拡張は削除する
  • Chrome Web Storeで同様の機能を持つ複数拡張を見かけた場合、インストールを控える
  • WhatsApp Webにアクセスする際は、開発者ツールや不明なスクリプトの動作を確認する
  • 企業ではブラウザ拡張機能のインストールを制限・監査するポリシーを導入する

上記の対策は、参考文献・記事で発表されている事実に基づき日本の読者向けに整理したものです。

この記事に出てくる専門用語

  • WhatsApp Web:メッセージアプリ「WhatsApp」のブラウザ版。PC上からスマートフォンと連携して利用できます。
  • Chrome拡張機能:Google Chromeブラウザに機能を追加するプラグイン。悪用されると個人情報の流出やスパム送信などの被害を招く可能性があります。
  • CRM(Customer Relationship Management):顧客管理を支援するシステム。今回のケースでは偽装のための名目として悪用されていました。

被害の仕組みと影響

この不正キャンペーンでは、Chrome拡張機能が直接WhatsApp Webのページにコードを注入し、ユーザーの操作なしに大量のメッセージ送信を自動化していました。通常、WhatsAppはスパム行為を防ぐために送信回数や間隔を制御していますが、拡張機能がその仕組みをバイパスしていたと報告されています。これにより、ユーザーが意図せず大量のメッセージ送信に巻き込まれるリスクが生じ、企業アカウントの信頼低下やスパム報告によるアカウント停止につながる可能性があります。特にマーケティングや営業目的でWhatsAppを活用している事業者は、重大な評判被害(reputational damage)を受けるおそれがあります。

拡張機能の正体と収益モデル

調査によると、これらの拡張は「DBX Tecnologia」という企業が開発したオリジナル版をベースに、複数のフランチャイズ事業者が再販可能な「ホワイトラベル版」として配布していたことが判明しました。開発元はパートナーに対し、約12,000レアルの投資で、月収30,000〜84,000レアルを得られると宣伝していたとされています。この仕組みにより、「YouSeller」「ZapVende」「Botflow」など異なる名称やロゴの拡張が乱立しましたが、実際には同一コードで動作していたとSocketは指摘しています。これらの拡張は一見CRMツールのように見せかけながら、裏ではスパム自動化や連絡先抽出など、WhatsAppの利用規約に反する動作を行っていました。

Googleの対応と国内での注意点

Googleの「Chrome Web Store スパム・不正使用ポリシー」では、同一機能を持つ複数の拡張を公開する行為を明確に禁止しています。今回の131件の拡張はこの規約に違反しており、今後、順次削除や対処が進むとみられます。日本国内でも、同様の仕組みを模倣したスパム拡張が登場する可能性があります。企業の情報システム部門は、業務用ブラウザにインストールされている拡張を定期的に棚卸しし、不審な開発者名(例:WL Extensão、WLExtensaoなど)が含まれていないか確認することが推奨されます。特に営業部門やカスタマーサポートでWeb版WhatsAppを利用している場合は、社内端末のブラウザ設定を統制し、外部拡張機能の導入を制限することが重要です。

参考文献・記事一覧

投稿者プロフィール

CyberCrew
CyberCrew
CyberCrew(サイバークルー)は、企業の情報セキュリティをトータルで支援する専門チームです。高度なスキルを持つホワイトハッカーが在籍し、サイバー攻撃の監視・検知から初動対応、リスク診断や従業員向けのセキュリティ教育まで、幅広いサービスを提供。企業のニーズに応じた柔軟な対応で、安心・安全なIT環境の実現をサポートします。


Page Top

Copyright © CyberCrew inc. All rights reserved.