最近、OX Securityのセキュリティチームは警告を発し、Chromeウェブストアで2つの悪意のある拡張機能が、合法的なAIツールに偽装して見つかったと述べました。これらの拡張機能のダウンロード数は90万回を超えています。この2つの拡張機能は、ChatGPTやDeepSeekなどの人気ある大規模モデルを標的にし、ユーザーのプライバシーに深刻な脅威をもたらしています。

この2つの悪意のある拡張機能の名前は、「Chat GPT for Chrome with GPT-5,Claude Sonnet & DeepSeek AI」と「AI Sidebar with Deepseek,ChatGPT,Claude and more」です。これらはAIサイドバーのサービスを提供すると主張していますが、実際にはユーザーの知らない間にバックグラウンドでデータを秘密裡に盗み取っています。そのうち1つの拡張機能は60万回以上ダウンロードされ、Google Chromeストアの「おすすめ」のマークを取得しており、多くのユーザーがこれがあなたの正当なツールであると誤って信じ、詐欺に遭ってしまいました。

image.png

攻撃者は高度な手法を使い、正当な拡張機能「AITOPIA」の機能とインターフェースを完全に模倣して、ユーザーを騙してダウンロードさせました。悪意のあるコードは「匿名分析データの収集」という要求の裏に巧妙に隠されており、ユーザーが許可すると、このプラグインは「すべてのウェブサイトのコンテンツを読み取る」高権限を利用して、リアルタイムでユーザーのチャット履歴をキャプチャすることができます。

さらに危険なのは、これらの拡張機能はAIチャット履歴だけでなく、定期的にユーザーの完全なブラウザタブのURL、検索キーワード(機密語を含むもの)、および会話トークンを含むURLパラメータをリモートコマンド&制御(C2)サーバーに送信するということです。これは、ユーザーの個人情報、企業の内部構造、さらには機密データが暴露される可能性があることを意味し、深刻なセキュリティリスクをもたらし、商業スパイ活動やフィッシング攻撃に使われる恐れがあります。

注目すべきは、この2つの拡張機能は現在、すでに削除されていることです。しかし、それらの存在は多くのユーザーにとって大きな警鐘となっています。ユーザーは拡張機能をダウンロードする際、より注意深く、信頼できるソースからのものであることを確認する必要があります。そうしないと、次の被害者になることになります。