TokyoBlackHatNews

gbhackers.com 4分で読了

600万人超のユーザーを持つChrome拡張機能がAIチャットボットの入力を収集していたことが判明

無料で安全なVPNとして宣伝されている人気のブラウザ拡張機能が、ChatGPT、Claude、Gemini、Microsoft Copilotを含む複数のAIチャットボットプラットフォームにわたってユーザーの会話を密かに取得していたことが判明し、生成AI時代におけるプライバシーとデータ悪用への新たな懸念が高まっています。

Wingsのエージェント型AIリスクエンジンを用いた研究者らは、600万回以上インストールされ、評価4.7(星)を獲得しているChrome拡張機能「Urban VPN Proxy」に、AIチャットの通信を傍受し、取得し、外部へ送信するよう設計された隠しコードが含まれていることを突き止めました。

この拡張機能はGoogleにより紹介され、Chromeウェブストアの「Featured」バッジも付与されており、多くのユーザーが疑うことのなかった一定の信頼性と準拠を示唆していました。

分析によると、2025年7月9日にリリースされたバージョン5.5.0で、AIのプロンプト、応答、セッションのメタデータを収集できる新たなバックグラウンドプロセスが導入されました。これらのスクリプトは、VPN機能が無効になっている場合でも動作します。

対応する各AIプラットフォームごとに、この拡張機能はchatgpt.jsやclaude.jsといった専用の「executor」スクリプトを展開し、ウェブページに注入してブラウザのネットワーク機能を上書きし、すべてのリクエストおよびレスポンスデータをリアルタイムで傍受します。

取得されるデータには、会話の全文、会話ID、タイムスタンプ、そしてどのAIモデルが使用されたかの情報が含まれます。

リストの上位にあるのがUrban VPN Proxyです。ユーザー数600万人超のChrome拡張機能。58,000件のレビューで評価4.7。

Image
Urban VPN proxy.

この情報は圧縮されたうえで、analytics.urban‑vpn.comやstats.urban‑vpn.comといったドメインを含む、Urban VPNが管理するリモートサーバーへ送信されます。

プライバシーの約束から監視ネットワークへ

Urban VPNは「AI保護」を中核機能として宣伝し、機密データや危険なリンクがないかプロンプトをスキャンすることでユーザーを保護すると主張しています。

このスクリプトはfetch()とXMLHttpRequestを上書きします。これらは、すべてのネットワークリクエストを処理するブラウザの基本APIです。これは攻撃的な手法です。

Image
Overriding native browser functions.

しかしコードを調査したところ、これらの通知は収集システムとは独立していることが明らかになりました。AI保護のトグルはデータ収集を防がず、この機能は実質的に欺瞞的です。

さらに懸念されるのは、同じ収集コードが同一開発者による他の7つのChromeおよびEdge拡張機能にも存在する点です。これには1ClickVPN Proxy、Urban Browser Guard、Urban Ad Blockerが含まれ、合計で推定800万人のユーザーに影響しています。

そのうち1つを除き、いずれもChromeまたはEdgeストアで「Featured」または「Trusted」の指定を受けています。

Urban VPNはUrban Cyber Security Inc.によって運営されており、同社はBiScience Ltd.と関係があります。BiScienceは、拡張機能やソフトウェア開発キット(SDK)を通じて閲覧データを収集することで知られるイスラエルのデータブローカーです。

BiScienceは、AdClarityやClickstream OSといった商用分析製品を通じて、この行動データを販売しています。

同社のプライバシーポリシーは、「AIのプロンプトと出力」を収集し、「マーケティング分析目的」で共有することを明示的に認めており、「第三者へのデータ販売はしない」とするChromeウェブストアの掲載内容と矛盾しています。

責任と監督

この発見はGoogleの拡張機能審査プロセスに疑問を投げかけます。Urban VPNは、データブローカーとのユーザーデータ共有を禁じるChromeのLimited Useポリシーに違反しているにもかかわらず、Featuredのステータスを維持し続けているためです。

Image
Koidex report for Urban VPN Proxy.

専門家は、2025年7月以降にUrban VPNまたは関連拡張機能を使用しながらAIチャットボットとやり取りしたユーザーは、医療・金融・個人情報を含む私的な会話が収集され、第三者に販売された可能性があると想定すべきだと警告しています。

公開時点で、この拡張機能はChromeおよびEdgeの両ストアで引き続き一般公開されています。

セキュリティ研究者は、この機能をオフにするためのユーザー向けオプションが見当たらないことを確認しました。データの外部送信を止める唯一の方法は、拡張機能を完全に削除することです。

翻訳元: https://gbhackers.com/chrome-extension/

ソース: gbhackers.com
#AIチャットボット #ChatGPT #Chrome拡張機能 #Google Chrome Web Store #Urban VPN Proxy #データブローカー #データ収集 #データ流出 #プライバシー侵害 #ブラウザ監視

関連記事

盗まれたGemini APIキーが自動化されたTelegramの影響工作に悪用

KMW CCTVの深刻な脆弱性、監視映像への不正アクセスを許容

ロシア高官のスマートフォンに外国製スパイウェア——大規模サイバー諜報作戦が発覚