「パスワードを変えても意味がない…」悪質Chrome拡張機能に潜む“永久ID”流出の恐ろしすぎる実態
2026/06/02
1:悪質Chrome拡張機能が盗む「永久ID」の恐怖
Socket社による調査によると、便利そうなツールを装った108個の悪質なChrome拡張機能が発見されました。これらはTelegramアカウントの乗っ取りや、Googleアカウントの「永久ID(subID)」を盗み出していました。このIDはユーザー側で変更できないため、永続的な追跡リスクがあります。使っていない拡張機能はすぐに削除し、アカウントのセキュリティ診断を行うことが重要です。<出典>パスワード変更でも逃げられない! 悪質Chrome拡張機能108個が盗んでいた「永久ID」とは(スマホライフPLUS)
2:iPhoneタッチ決済「エクスプレスカード」の隙
科学系YouTubeチャンネル『Veritasium』の検証動画で、ロック状態のiPhoneから1万ドルを引き出せる脆弱性が指摘されました。「iPhone×Visaカード」の組み合わせでエクスプレスカード設定をオンにしている場合、偽装信号を使って高額決済が承認されてしまう恐れがあります。対策として、Visaカード以外を登録するか、エクスプレスカード設定をオフにし、利用明細の通知を有効にしましょう。<出典>【5年間放置】iPhoneタッチ決済に「150万円の穴」Visaカード登録者は今すぐ確認を(スマホライフPLUS)
3:Chromeで自宅の階数まで筒抜け?位置情報問題
Android版のChromeはこれまで「正確な位置情報」のみをウェブサイトに共有しており、天気予報を調べるだけでも部屋レベルの場所が伝わる仕様でした。しかし、Googleの公式ブログでの発表によると、新たに「おおよその位置情報」を共有する機能が追加されました。今後は、正確な位置が必要ないサイトでは「おおよそ」を選択するなど、位置情報のダイアログを意識的に確認する癖をつけましょう。<出典>天気予報を見るだけで「自宅の階数」まで筒抜け? Chromeがようやく修正した位置情報問題(スマホライフPLUS)【まとめ】見えないリスクを知って対策しよう便利な機能の裏には、個人情報の漏えいや不正利用のリスクが潜んでいます。設定を一度見直すだけで防げるものも多いので、ぜひ今日の機会に各デバイスやブラウザの設定を確認してみてください。※記事内における情報は原稿執筆時のものです。店舗により取扱いがない場合や、価格変更および販売終了の可能性もございます。あらかじめご了承ください。
