Chrome ウェブストアに悪意のある拡張機能が登場し、AIアンサーエンジン「Perplexity AI」を装いながら、ユーザーの検索トラフィックを傍受してブラウジング情報を収集していたことが明らかになりました。
「Search for perplexity ai」と名乗るこの拡張機能は、ユーザーを正規の検索サービスへリダイレクトする前に、検索クエリやリアルタイムのサジェストを自身のインフラ経由でルーティングしていました。
Microsoftの脅威インテリジェンス研究者によると、この拡張機能がパスワードや機密情報を直接窃取した証拠は見つかっていないものの、付与された権限を悪用すれば、攻撃者が意図した時点でデータ窃取の範囲を容易に拡大できる状態にあったといいます。
偽の Perplexity AI 拡張機能
Perplexity AI はウェブ検索を行い、リンク一覧ではなく自然な会話形式で情報を直接回答するリサーチアシスタントです。
Perplexity AI はウェブ・モバイル(AndroidおよびiOS)・デスクトップアプリで利用でき、公式の Chrome 拡張機能の名称は「Perplexity – AI Search」です。
Microsoft が発見した偽の拡張機能は、正規の「perplexity.ai」ではなく「perplexity-ai[.]online」というドメインを使用し、本物に酷似したブランディングを採用していました。
インストールされると、ブラウザの検索設定を書き換えてデフォルトの検索プロバイダーを差し替え、アドレスバーへの入力をすべて攻撃者のインフラ経由で処理するようにします。
「この拡張機能は chrome_settings_overrides を通じてブラウザの検索設定を上書きし、Chromium のオムニボックスに入力されたすべてのクエリを、公式ベンダーのドメインとは無関係な中間インフラへ傍受・リダイレクトします」と、Microsoft は説明しています。
このデータ収集は偶発的なものではありません。Microsoft が拡張機能のサーバー上で発見したログコードは、意図的な設計であることを示しています。
また、この拡張機能はリダイレクト・URL 書き換え・ルール実行時の監視を可能にする Chrome 権限も要求しています。
「この拡張機能は、トラフィックのリダイレクト・URL 書き換え・選択的なリクエストフィルタリングを可能にする強力な DNR 権限を要求しており、AIアシスタントとして期待される動作とは一致しません」と研究者たちは指摘しています。
Microsoft は認証情報を標的にした証拠を確認していませんが、判明しているデータ収集の仕組みだけでも広範なプロファイリングが可能であり、悪用につながる潜在的な経路が生じていました。
拡張機能 ID「flkebkiofojicogddingbdmcmkpbplcd」をインストールしている場合は、直ちにブラウザから削除し、念のため重要なアカウントのパスワードを変更することをお勧めします。
攻撃者より先に、すべての防御レイヤーをテストする
セキュリティチームが検知できる攻撃の成功は54%にとどまり、アラートを発報できるのはわずか14%です。残りの脅威は環境内を見えないまま移動しています。
Picus のホワイトペーパーでは、侵害・攻撃シミュレーション(BAS)を使って SIEM や EDR のルールをテストし、脅威の検知漏れを防ぐ方法を解説しています。
