MEGA01

 大容量オンラインストレージサービスである「MEGA」。このアップロードなどを簡単に行うようにするChromeの機能拡張を使用しているユーザーは今すぐこの機能拡張を削除してください。大変なことのなっています。
HACK005

 結論から先に言います。すべてのパスワードなどがすでにこの機能拡張によって盗まれてしまっています。もし、この機能拡張を使用していたユーザーはすぐに削除し、すべてのパスワードを再設定してください。すでに情報は漏れているようです。


 MEGAファイルストレージは無料で50GB使え、使用方法が難しくなく管理が簡単なことからサービスを使用しているユーザーは国内でも多く、特に他のサービスよりも使用する容量が大きいため、一時的な保存ではなく、オンラインハードディスク的な用途で使用しているユーザーが多くおります。
 また、 前身はアングラで有名だった Megaupload ですが、運営者であるキム・ドットコムらが著作権侵害の疑いで逮捕され封鎖されてしまいましたが、その後 2013年1月に運営者であるキム・ドットコム氏らは今までと異なる新しい形のオンラインストレージMEGAを設立し、現在に至っています。

 今回問題となったChromeの機能拡張はこのMEGAの公式の機能拡張ではなく、この機能拡張を悪意のある拡張機能に何者かが置き換えたということです。
 9月4日に、未知の攻撃者がMEGAのGoogle Chromeウェブストアアカウントをハックし、ウェブストアに悪意のあるバージョンの3.39.4のウェブストアをアップロードを行っています。
 そのためこの機能拡張を使用しているユーザーは自動更新され、悪意のある機能拡張に置き換えられてしまっているわけです。

 その悪意のある拡張機能は個人情報にアクセスする権限を昇格し、オンラインウォレットやAmazon.com、Github、Googleなどのサービスのサイトからプラットフォームに関係なく資格情報を盗むことができるようになりました。また、これらの盗んだ情報をすべてウクライナのmegaopacホストにある攻撃者のサーバーに保存し、その後の攻撃者がターゲットとなるアカウントにログインし、デジタル通貨等を盗み出そうとしているようです。当然デジタル通貨はクレジットカード等の情報も含まれます。
 すでにGoogleはこれらの問題を把握しており、悪意のある機能拡張に置き換えられられて時間から5時間後にはChromeウェブストアからMEGA拡張機能を削除しております。
 しかし、この5時間内で機能拡張を自動更新したユーザーも多く、対象となっているユーザーは早急に機能拡張を一旦削除してほしいとGoogleではアナウンスしております。対象となるバージョンは3.39.4になります。
 このバージョン以外の機能拡張を使用しているユーザーは今のところ問題がないようです。