- 偽のAIサイドバーは本物を完全に模倣し、秘密情報を盗むことができると専門家が警告
- 悪意のある拡張機能は、最小限の権限だけで最大の混乱を引き起こせる
- AIブラウザは、便利な自動化を静かなデータ窃盗の経路に変えるリスクがある
AI搭載のサイドバーを提供する新しい「エージェンティック」ブラウザは利便性を約束しますが、欺瞞的な攻撃の窓口を広げる可能性があると専門家は警告しています。
ブラウザセキュリティ企業SquareXの研究者は、無害に見える拡張機能が偽のサイドバーをブラウジング画面に重ねて表示し、入力を傍受し、正規に見える悪意のある指示を返すことができると発見しました。
この手法は、ユーザーがブラウザ内アシスタントに持つ暗黙の信頼を損ない、オーバーレイが標準的な操作フローを模倣するため、検知を困難にします。
実際のなりすまし攻撃の仕組み
この攻撃は拡張機能の機能を使ってウェブページにJavaScriptを挿入し、本物のインターフェース上に偽のサイドバーを表示してユーザーの操作を取得します。
報告されたシナリオには、ユーザーをフィッシングサイトに誘導したり、偽のファイル共有プロンプトを通じてOAuthトークンを取得したりするものがあります。また、被害者のデバイスにリモートアクセス用のバックドアをインストールするコマンドを推奨することもあります。
これらの指示がアカウント認証情報や自動化されたワークフローに関わる場合、被害は急速に拡大します。
多くの拡張機能は、ホストアクセスやストレージなどの広範な権限を要求しており、これらは生産性向上ツールによく許可されるため、権限分析による検知の有効性が低下します。
従来のウイルス対策ソフトやブラウザの権限モデルは、ブラウザのコード自体を変更しない欺瞞的なオーバーレイを認識するようには設計されていません。
より多くのベンダーが主要なブラウザでサイドバーを統合するにつれ、攻撃対象領域は拡大し、保護が難しくなっています。
ユーザーは、ブラウザ内のAIアシスタントを実験的な機能とみなし、機密データの取り扱いやアカウント連携の承認を避けるべきです。そうしないと、被害リスクが大幅に高まります。
セキュリティチームは、拡張機能の管理を強化し、より強力なエンドポイント制御を実施し、異常なOAuthアクティビティを監視してリスクを軽減すべきです。
この脅威はまた、詐欺的なインターフェースが認証情報やセッショントークンを正確に収集することで、個人情報の盗難にも直結します。
エージェンティックブラウザは新たな利便性をもたらす一方で、ソーシャルエンジニアリングや技術的悪用の新たな経路も生み出しています。
したがって、ベンダーはインターフェースの整合性チェックを構築し、拡張機能の審査を強化し、許容される利用方法について明確なガイダンスを提供する必要があります。
これらの対策が広く確立され監査されるまでは、ユーザーや組織はサイドバーエージェントに機密アカウントに関わる作業を任せることに慎重であるべきです。
セキュリティチームやベンダーは、サイドバーコンポーネントの強制的なコード監査や、ユーザーや管理者が定期的に確認できる透明な更新履歴の提供など、実践的な緩和策を優先すべきです。
