Perplexity AIを装った悪意あるChrome拡張機能、ブラウザ検索をハイジャック

AIをテーマにしたソーシャルエンジニアリングの手口が、フィッシングキャンペーンからブラウザ拡張機能へと拡大していると研究者たちが警告

Microsoftの研究者が、ユーザーの検索トラフィックを傍受し、正規の検索エンジンに転送する前に攻撃者が制御するサーバーを経由させていることを発見したことを受け、Googleはパープレキシティ AI(Perplexity AI)を装った悪意あるブラウザ拡張機能を削除しました。

Microsoftの脅威インテリジェンスチームによると、この拡張機能はAI搭載型アンサーエンジンを偽装し、ユーザーをだましてインストールさせるものでした。同社の分析によれば、拡張機能の主な目的は、通常の閲覧体験を維持しながら検索トラフィックを傍受してブラウジングデータを収集することであり、ユーザーが異変に気づきにくい仕組みになっていたとしています。

「Microsoftの脅威インテリジェンスチームは、AI搭載型アンサーエンジン『Perplexity AI』を偽装して無警戒なユーザーにインストールさせようとする、悪意あるChromiumベースの拡張機能を確認しました」と同チームはブログ記事で述べています。「拡張機能の動作を観察した結果、その主な目的は検索トラフィックの傍受とデータ収集であると評価しています。これにより、オペレーターの意図次第で、プロファイリングやターゲット広告、その他の悪用といった二次的な用途に利用される可能性があります。」

Microsoftはこの拡張機能をGoogleに報告し、Googleはその後削除対応を行いました。

今回の事案は、Microsoftの研究者たちが今月上旬に警告したより大きなトレンドを反映しています。攻撃者がフィッシングやマルウェアのキャンペーンにおいて、人気AIプラットフォームの名称やブランドを悪用するケースが増加しているというものです。

ブラウザ検索を密かに傍受する拡張機能

この拡張機能は、検索結果を改ざんしたり広告を大量表示したりする従来のブラウザハイジャッカーとは異なり、より目立たない形で動作していました。

Microsoftによると、この拡張機能はChromiumのManifest V3 APIを悪用してアドレスバーに入力された検索クエリを傍受し、攻撃者が制御する中間インフラを経由させてから正規の検索プロバイダーへとユーザーをリダイレクトしていました。被害者は最終的に期待どおりの検索結果を受け取るため、この活動はほぼ気づかれないまま続く可能性があったとブログ記事は説明しています。

「中間インフラを利用することで、オペレーターは通常の閲覧体験を維持しながら検索トラフィックを観察できます」とMicrosoftの脅威インテリジェンスチームは述べています。

この攻撃はブラウザの脆弱性を突くものではなく、ユーザーの信頼に依存していた点も特徴的です。

「この攻撃の興味深い点は、ブラウザの脆弱性の悪用に依存していないことです。ユーザー自身が初期侵入経路になっています」と、独立系サイバーセキュリティ研究者でレッドチーマーのVibhum Dubey氏は指摘しています。

従業員はブラウザベースの生産性ツール、パスワードマネージャー、AIアシスタントを日常的にインストールするため、AIブランドの拡張機能は正規のものに見えやすいとDubey氏は述べています。「また、AIツールはウェブサイトやブラウザのコンテンツへのアクセス権限を広く要求することをユーザーが想定しているため、悪意ある権限リクエストが正当な機能に紛れ込みやすくなっています。」

AIブランドが格好の餌になる理由

企業における生成AIツールの導入が加速する中、攻撃者にとって信頼されたAIブランドはソーシャルエンジニアリングの手口としてますます魅力的なものになっています。

「攻撃者はユーザーの信頼を追っています」と、Gartnerのディレクターアナリストであるスショバン・ムコパディヤイ(Sushovan Mukhopadhyay)氏は述べています。「従業員がAIツールを急速に採用する中で、信頼されたAIブランドはソーシャルエンジニアリングの高価値な餌となっています。」

ブラウザ拡張機能は静かに「従業員の日常業務内のデータ収集レイヤー」となり、機密性の高い検索クエリやブラウジング活動、ビジネスコンテキストを外部にさらす可能性があると同氏は述べています。

ムコパディヤイ氏によると、より根本的な問題は、企業のAI導入がセキュリティガバナンスよりも速いペースで進んでいることであり、これが従業員の熱意と組織の管理体制のギャップを突く攻撃者に機会を与えているといいます。

ガバナンスの盲点

両専門家は、企業にとってより困難な問題は「可視性」であると指摘しています。

「多くの組織はソフトウェアインベントリについて成熟したプロセスを持っていますが、ブラウザ拡張機能に対して同レベルの可視性を確保している組織はほとんどありません」とDubey氏は述べています。セキュリティ評価の過程で、アプリケーションの許可リストを厳格に管理する一方で、ほとんど監視なしに従業員がブラウザ拡張機能をインストールし続けている組織を目にしてきたといいます。

既知の悪意ある拡張機能だけを探すのではなく、デフォルト検索プロバイダーの変更、すべてのウェブサイトへのアクセス要求、公称の発行者と無関係なドメインとの通信、インストール後に追加の権限を求める拡張機能といったリスクある動作を監視すべきだと同氏は述べています。

Microsoftも同様に、組織に対して拡張機能の発行者を確認し、要求された権限を慎重に精査し、企業ブラウザ上で未承認または非認定の拡張機能を監視するよう推奨しています。

ムコパディヤイ氏は、CISOはブラウザ拡張機能を個人の生産性ツールではなく、管理された企業ソフトウェアとして扱い始めるべきだと述べています。

「具体的には、許可リストの運用、権限の審査、検索設定の監視、未承認AIツールの管理が必要です」と同氏は述べています。Gartnerのデータを引用しながら、2029年までに企業の30%がセキュアなエンタープライズブラウザ技術を採用し、ブラウザ拡張機能の監査、リスクプロファイリング、ポリシー施行を強化するようになると予測しています。

ブラウザがメール、SaaSアプリケーション、AIアシスタントの主要な作業環境となるにつれ、攻撃者はブラウザを標的にし続けると予想されるとDubey氏は述べています。そのため組織はブラウザ拡張機能を、他のエンタープライズアプリケーションと同様に審査・承認・継続的な監視を行う「サードパーティのソフトウェアサプライヤー」として扱うべきだと同氏は結論づけています。

翻訳元: https://www.csoonline.com/article/4191060/malicious-chromium-extension-spoofs-perplexity-ai-to-hijack-browser-searches.html

ソース: csoonline.com