OX Securityの報告によると、2つの悪意あるChrome拡張機能が、ブラウザデータとChatGPTおよびDeepSeekでのユーザーの会話を外部に送信していることが確認された。
AITOPIAの正規拡張機能になりすまし、これら2つの拡張機能は90万件を超えるダウンロードを集め、同数のユーザーに影響を与えた可能性がある。
「Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI」と「AI Sidebar with Deepseek, ChatGPT, Claude and more」と呼ばれるこれらのアプリは、現在Chromeウェブストアでは入手できない。
OX Securityによれば、これらの拡張機能はAI搭載のWeb開発プラットフォーム「Lovable」を悪用し、インフラの構成要素をホストするとともに、活動の匿名化を図っていたという。
なりすましていた正規のAITOPIA拡張機能は、閲覧中のWebサイト上に表示されるサイドバーを通じて、人気のLLMモデルとチャットできるようにするものだ。
悪意あるアプリは正規拡張機能をコピーし、「匿名で個人を特定できない分析データ」を収集するためのユーザー同意を求めるコードを追加していたが、実際にはユーザーのChatGPTおよびDeepSeekの会話全体を盗み取っていた。
OX Securityによると、両拡張機能はChromeタブのすべてのURL、検索クエリ、セッショントークンを含むURLパラメータ、ユーザーID、その他の認証データを収集していた。
すべてのブラウザタブからURLを盗むことで、社内の企業ドメインが漏えいした可能性があり、企業のインフラやツールが露出したおそれがあるとOX Securityは述べている。
影響を受けたユーザーがLLMモデルとどのようにやり取りしていたかによっては、拡張機能がソースコードや開発に関する問い合わせ、個人を特定できる情報(PII)、機密データや法的事項などのセンシティブ情報、さらには事業戦略や計画を外部に送信していた可能性がある。
「このデータは、企業スパイ行為、なりすまし(ID)窃盗、標的型フィッシングキャンペーンに悪用されたり、地下フォーラムで販売されたりする可能性がある。従業員がこれらの拡張機能をインストールした組織は、知らないうちに知的財産、顧客データ、機密の事業情報を露出させていた可能性がある」とOX Securityは指摘している。
ユーザーには、できるだけ早くChromeブラウザから悪意ある拡張機能を削除するよう勧告されている。
翻訳元: https://www.securityweek.com/chrome-extensions-with-900000-downloads-caught-stealing-ai-chats/
