【要点】

◎DarkSpectreは拡張機能で約880万人を長期標的化し、Zoom Stealerで会議URL等を窃取。更新で悪性化する構造を突き企業スパイを拡大

【要約】

中国関連が疑われるDarkSpectreは7年以上にわたり、Chrome/Edge/Firefox利用者約880万人を狙う複数キャンペーンを展開。Zoom Stealerでは約220万人に対し18種の拡張機能で会議URL、ID、タイトル、説明、埋め込みパスワード等を収集した。ShadyPandaは生産性ツールや新タブを装って信頼を得た後に悪性化し、GhostPosterはステガノグラフィで画像等に悪性JavaScriptを隠蔽。C2がAlibaba Cloudに集中し、中国語コメント等の痕跡もある。会議参加者やスピーカー情報などをリアルタイム収集し、なりすましや企業スパイに転用可能なDB構築が懸念される。拡張の更新悪用を踏まえ権限精査と最小化が重要。

【ニュース】

◆DarkSpectreによるブラウザー拡張を利用した情報侵害と企業スパイ活動の脅威拡大 (Mainichi Secu, 2026/01/02)
https://mainichisecu.jp/2026/01/02/darkspectre%e3%81%ab%e3%82%88%e3%82%8b%e3%83%96%e3%83%a9%e3%82%a6%e3%82%b6%e3%83%bc%e6%8b%a1%e5%bc%b5%e3%82%92%e5%88%a9%e7%94%a8%e3%81%97%e3%81%9f%e6%83%85%e5%a0%b1%e4%be%b5%e5%ae%b3%e3%81%a8%e4%bc%81/