人工知能は、ニッチな技術から数百万人のインターネットユーザーにとって日常的な必需品へと急速に進化してきました。専門家がスケジュール管理やコミュニケーションの下書き作成にエージェンティックAIを活用するケースが増える中、ブラウザ拡張機能の巨大なエコシステムが誕生しています。
2026年3月時点で、AIに関連したGoogle Chrome拡張機能の利用者数は推定1億1,500万人に達しています。しかしこの流行を悪用し、悪意ある情報窃取ツールを便利な生産性向上ツールに偽装した脅威アクターが急増しています。
多くのユーザーはAIプラットフォームを無条件に信頼しており、社外秘の企業データや独自のソースコード、極めてプライベートな医療情報を自由に共有しています。
不正なブラウザアドオンがこうしたやり取りを傍受した場合、恐喝や企業スパイ活動に悪用できる高度に機密性の高いデータが盗み取られてしまいます。
セキュリティ研究者らは最近、ChatGPT・Claude・Copilot・Gemini・DeepSeekといったプラットフォームから会話データを積極的に抜き取っている、複数の人気Chrome拡張機能を特定しました。
「Urban VPN」は、ネットワークトラフィックを暗号化するプライバシー重視の無料ツールとして販売されています。Chromeウェブストアで4.7星という高評価を維持しているにもかかわらず、バージョン5.10.3には「content.js」という名の悪意あるJavaScriptファイルが含まれており、主要なAIプラットフォームを標的にしています。
このスクリプトは、VPN接続がアクティブかどうかに関わらず、常時バックグラウンドで動作し続けます。ユーザーがAIチャットボットにアクセスすると、拡張機能はエグゼキュータースクリプトを注入して標準的なネットワークリクエストを上書きします。
これにより、送信されるすべてのプロンプトと受信するAIの応答が、正規のプラットフォームに到達する前に攻撃者のコードを経由する仕組みになっています。
「Smart Sidebar」はブラウジングやコーディングに統合されたアシスタントを謳い、40万人以上のユーザーを獲得しています。しかしバージョン1.9.6では、「aiResponder.js」という隠しスクリプトを使い、ChatGPTとDeepSeekからデータを積極的に窃取しています。
このマルウェアはDocument Object Model(DOM)ウォッチャーを使って新しいチャット要素を検出し、AIの応答が完全に表示されるまで待機します。
その後、ユーザーの入力内容を抽出し、会話配列全体をBase64エンコードした上で、悪意あるリモートサーバーにPOSTリクエストを通じて密かに送信します。
「Chat AI」(旧称:AI Assistant)は7万人以上のユーザーに影響を与えており、Chromeウェブストアでおすすめバッジを獲得するほどの人気を誇っています。一見洗練されたインターフェースの裏では、バージョン3.3.4が欺瞞的なReactベースのコンポーネントを使って動作しています。
この拡張機能はリモートのチャットインターフェースをiframe内に埋め込み、ローカルストレージを利用してユーザーの設定情報を追跡します。
さらに、これらの情報を攻撃者が管理するドメインに送信し返すことで、標準的なブラウザのセキュリティ警告を発することなくユーザーの操作を監視する、サイレントなオーバーレイを形成しているとG DATAが報告しています。
注意: IPアドレスおよびドメインは、誤った名前解決やハイパーリンクへのアクセスを防ぐため、意図的に無害化(例:[.])されています。MISP・VirusTotal・SIEMなど、管理された脅威インテリジェンスプラットフォーム内でのみ元の形式に戻してください。
翻訳元: https://cyberpress.org/malicious-add-ons-target-ai/
