無料VPNとして販売されている広く使われているブラウザ拡張機能が、主要なAIチャットプラットフォームとのユーザーの会話を収集し、送信しているとされています。
セキュリティ企業Koiの新しい研究によると、この活動は数百万のユーザーに影響を与える可能性があり、医療に関する質問、財務的な議論、職場の問題など、多くの人々がプライベートだと考えるコンテンツが含まれています。
この研究は、600万人以上のユーザーとGoogle「注目」バッジを持つChrome拡張機能Urban VPN Proxyを主要な例として特定しました。
プライバシーに焦点を当てたツールとして販売されていますが、この拡張機能はVPNが有効かどうかに関わらず、AIチャットトラフィックを傍受し、企業が管理するサーバーに送信する機能を含むことが判明しました。
Koi研究者はAIプラットフォームにアクセス可能なブラウザ拡張機能を分析し、Urban VPN Proxyが複数のサービス全体で会話をキャプチャするために特別に設計されたスクリプトを含んでいることを発見しました。
これらのスクリプトはデフォルトで有効になっており、ユーザー設定で無効にすることができないとされています。収集を停止する唯一の方法は、拡張機能を完全にアンインストールすることです。
拡張機能は、サポートされているAIウェブサイトにコードを挿入し、標準的なブラウザネットワーク機能をオーバーライドします。これにより、コンテンツがユーザーに表示される前に、プロンプト、レスポンス、タイムスタンプ、セッション識別子をキャプチャできます。収集されたデータは圧縮され、Urban VPNが運営する分析サーバーに送信されます。
研究者は、同じ発行元からの7つの追加の拡張機能に同じデータ収集機能が存在し、VPN、広告ブロッカー、ブラウザセキュリティツールに及ぶと主張しています。合計すると、ChromeとEdge全体で800万人以上のユーザーが影響を受ける可能性があります。
AIデータプライバシーについて詳しく読む:ISO 42001がAIサイバーセキュリティとデータプライバシーを強化する方法
Koiの分析によると、AI会話収集はUrban VPN Proxyのバージョン5.5.0で導入され、2025年7月9日にリリースされました。以前のバージョンではこの機能は含まれていません。拡張機能は通常自動的に更新されるため、多くのユーザーは変更に気づいていません。
Urban VPNのプロモーション資料には、機密データの共有についてユーザーに警告することを目的とした「AI保護」機能が記載されています。しかし、研究者は、この機能は会話収集とは独立して動作し、保護が無効になっても続くと述べています。
Urban VPNはUrban Cyber Security Inc.によって運営されており、データブローカーBiScienceと関連があります。Koiのレポートは、BiScienceが以前大規模なブラウジングデータ収集に関連していることを指摘しています。
「2025年7月9日以降にUrban VPNがインストールされている間にChatGPT、Claude、Gemini、またはその他のターゲットプラットフォームを使用したすべてのユーザーは、これらの会話がUrban VPNのサーバーに存在し、第三者と共有されていることを想定する必要があります」とKoiが述べた。
「医療に関する質問、財務詳細、独占コード、個人的なジレンマ、すべてが『マーケティング分析目的』で販売されました」
Urban VPNは調査結果についてコメントを求めて連絡されましたが、執筆時点では応答していません。
翻訳元: https://www.infosecurity-magazine.com/news/urban-vpn-proxy-harvesting-ai-chats/
