普段使っている、EdgeやChromeで、新しいプロファイルを作るたびに、毎回「Online Security」拡張機能のインストールが推奨される問題。
MS Defenderでのスキャンや、ブラウザのリセット等の一般的なトラブルシューティングでは解決せず、ようやく削除できました。
結論からいうと、レジストリに固定インストールが埋め込まれていることが原因でした。
削除方法
⚠レジストリの変更は自己責任で。
# Edge Extension # Extension ID : jcpgbnbdnakoblgfkbgggankeidkfcdl をレジストリから削除 # 削除対象キー: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Edge\Extensions\jcpgbnbdnakoblgfkbgggankeidkfcdl HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Edge\Extensions\jcpgbnbdnakoblgfkbgggankeidkfcdl # Chrome Extenision # Extension ID: llbcnfanfmjhpedaedhbcnpgeepdnnok をレジストリから削除 # 削除対象キー: HKEY_CURRENT_USER\Software\Google\Chrome\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok
問題視ポイント
この「Online Security」は、「ReasonLabs」公式の製品として配布されている。
ただ、導入経路や挙動が強引で。「意図せず勝手に入ってきた」「アンインストールしても復活する」といった報告が多数見られる。
わたしもそう。
正規=安全 とは限らない。
公式拡張であっても、望ましくない動きをする典型的手口のひとつと考えておくべき。
まとめ
一度拡張機能をインストールしてみないと、拡張機能ID(ランダム文字列)が特定できないというのが、ずっとモヤモヤしていたポイント。
セキュリティベンダーとしては高い評判を受けているため、MS Defender等でも検知できないのよね。。。
EdgeやChromeで「拡張が勝手に入ってきた!」ときのチェックポイントのひとつとして、「拡張機能の固定インストールレジストリ」を確認することを覚えておくとよさそう。
