目次
【危険】今すぐ削除すべきChrome拡張機能リスト公開|音量系を装った“スリーパー型マルウェア”が拡大中【2025年最新】
Google Chromeを利用している全世界30億人のユーザーに向け、深刻な警告が出されています。Chromeブラウザに潜伏する**悪質な拡張機能(アドオン)**が、新たな手口で静かに感染を広げており、今すぐ削除すべき拡張機能のリストも公開されました。
🔥 事態の発端:Chromeに緊急アップデート配信
2025年6月、Googleは深刻度「High」とされる脆弱性「CVE-2025-5419」への対応として、全ユーザーに緊急セキュリティアップデートを配信。同時に、すべてのChrome利用者に対し設定変更のプッシュ配信も実施しました。
⚠ LayerX Securityが警告した「スリーパー型マルウェア拡張機能」
セキュリティ企業 LayerX Security によると、ChromeやEdgeの無害に見える拡張機能の中に、「号令があるまで動かない潜伏型のマルウェア」が仕込まれていることが確認されました。
🚨 削除必須:危険なChrome拡張機能リスト(2025年6月最新版)
以下の拡張機能は、表向きは「音量調整ツール」などと偽装しており、悪意あるコードの実行を“待機”している危険性があります。
| 日本語名 | 英語名 | 拡張機能ID |
|---|---|---|
| サウンドブースター | Sound Booster | pmilcmjbofinpnbnpanpdadijibcgifc |
| – | Examine source code of Volume Max – Ultimate Sound Booster | mgbhdehiapbjamfgekfpebmhmnmcmemg |
| ボリュームマスター:サウンドをマスターする | Volume Master: Master Your Sound | eoejmjkddfbhhnbmklhccnppogeaeeah |
| ボリュームブースター:究極のサウンドエンハンサー | Volume Booster: Ultimate Sound Enhancer | dlcgileladmbfijjmnleehhoebpggpjl |
🟥 上記はいずれも現在もChromeウェブストアで入手可能。名前や説明が日本語に対応していることも多く、一般ユーザーは見抜きにくい仕様です。
🧨 なぜ危険?「スリーパー型」マルウェアの脅威とは
LayerX Securityは、これら拡張機能が以下のような特徴を持っていると報告:
- 正当な機能に見せかけ、インストールさせる
- 悪性コードを含んでいるが、すぐには動作しない
- 攻撃者からの「号令」を受けたときに悪性活動を開始
- 閲覧履歴・Cookie・パスワードなどの個人情報にアクセス可能
さらに「開発元が異なるように見せかけているが、コードのパターンや通信先が一致しており、同一犯の可能性が高い」と指摘。
🧹 危険なChrome拡張機能を削除する方法(簡単)
① Chromeブラウザから削除する手順
- 右上の「︙」をクリック
- [拡張機能]→[拡張機能を管理]を選択
- 削除対象の拡張機能で「削除」をクリック
- 確認画面で再度「削除」を選択
② パソコン内から直接削除する方法
Windowsの場合:
sqlコピーする編集するC:\Users\<ユーザー名>\AppData\Local\Google\Chrome\User Data\Default\Extensions\
Macの場合:
swiftコピーする編集する/Users/<ユーザー名>/Library/Application Support/Google/Chrome/Default/Extensions/
上記ディレクトリにある、該当IDのフォルダを削除後、Chromeを再起動。
🛡 拡張機能は“誰でもアップロード可能”という盲点
多くのユーザーが日常的に使っているChrome拡張機能ですが、実は誰でもアップロードできるため、審査の甘さが長年指摘されています。
特に今回のような「潜伏型のマルウェア拡張」は、従来のボットネットに代わる新手法とも言われ、今後さらに被害が拡大する懸念があります。
✅ まとめ:Chromeユーザー全員が対象。今すぐ拡張機能をチェック!
- 該当拡張機能を利用している方は即時削除が推奨されます
- 現在インストールされていなくても、今後のアップデートで再び表示される可能性もあるため要注意
- 不明な拡張機能は「ID」「名称」で検索し、危険性をチェックしましょう
