グーグルchromeの拡張機能「FreeVPN.One」が、利用者のパソコン画面を勝手にスクリーンショットし、外部のサーバーに送信していたことが明らかになりました。
10万回インストールされたChrome拡張機能の「FreeVPN」がこっそりユーザーの画面のスクリーンショットを撮り外部サーバーに送信していることが判明https://t.co/fUOh7WxGbT
— GIGAZINE(ギガジン) (@gigazine) August 21, 2025
VPNとは、インターネット通信を暗号化して外部からの覗き見や追跡を防ぐ仕組みで、公共Wi-Fiを安全に利用したり、位置情報を隠したりする目的で広く使われています。
中でも「FreeVPN.One」は、グーグルの公式バッジを取得し、「Chrome Web Store」で特集され、インストール数は10万件を超えていました。
ところが、セキュリティ企業・Koi Securityによると、「FreeVPN.One」はクロームの仕組みを悪用し、利用者が閲覧したサイトの画面を勝手にスクリーンショットして保存していたとのことです。
撮影されたスクリーンショットには、パスワードや銀行情報、個人的な写真やメッセージといった極めてセンシティブな内容が含まれており、IPアドレスや位置情報、端末の情報も一緒に外部へ送信されていました。
「FreeVPN.One」は当初、一般的なVPNツールとして配信されていましたが、今年4月のアップデートで利用者が訪れるすべてのサイトへのアクセス権限を求めるようになり、5月には不審なサーバーへの接続を追加し、7月にはスクリーンショットの送信を本格化させました。
開発企業は不明ですが、データ送信の実態を検知されやすいと気づいた開発者が暗号化を施し、ネットワーク監視ツールによる検証や分析を困難にするなど、巧妙な工作を行っていたことが明らかになっています。
「FreeVPN.One」がスパイツールであることはすでに国内外のメディアで報じられていますが、現時点でもChromeウェブストアで配信されており、Googleの「身元確認済みバッジ」や「おすすめバッジ」が付与されたままとなっています。
あらゆるスパイ行為が厳しく取り締まられ、誰もが安心して利用できるネット環境が整備されますことを心から祈ります。
◯米ネブラスカ州、『Temu』を個人情報の不正取得をしたとして提訴「ユーザーは一度アプリをダウンロードすると、自らの個人情報を管理する権利を事実上失ってしまう」
◯【ストーカー犯罪】米テクノロジー企業『Babel Street』、位置情報追跡サービス『Locate X』でスマホの位置情報を常時監視可能に 法律違反で提訴される
コメントを書く