2025年後半、セキュリティコミュニティに衝撃が走りました。セキュリティ企業 Koi Security の調査により、7年以上にわたって活動を続けてきた高度なサイバー攻撃グループ**「DarkSpectre」**の全貌が明らかになったのです。
彼らが主導したブラウザ拡張機能キャンペーンは、Google Chrome、Microsoft Edge、Mozilla Firefox、Operaを対象とし、累計880万ユーザー以上を感染させるという、この種のものとしては過去最大規模の被害をもたらしています。
1. 狡猾な手口:「スリーパー・エージェント」戦略
DarkSpectreの最大の特徴は、その**「忍耐強さ」と「プロフェッショナルな隠蔽工作」**にあります。彼らは従来のマルウェアのように即座に攻撃を開始するのではなく、数年かけて「信頼」を構築する戦略を採りました。
信頼の武器化
多くの拡張機能は、当初は壁紙、ユーティリティ、タブ管理ツールなどの便利なツールとして公開されました。中には5年以上も「善良なアプリ」として運営され、ストアから**「おすすめ(Featured)」や「認証済み(Verified)」**のバッジを獲得したものさえあります。
十分なユーザー数と信頼を獲得した段階で、彼らはアップデートを通じて悪意のあるコードを注入し、スパイウェアや検索ハイジャックツールへと変貌させました。これは、ソフトウェア・サプライチェーン攻撃の極めて悪質な形態と言えます。
この記事のライター
