AIチャットボットの利便性には、約100万人近いChromeユーザーにとって隠れた代償が伴っていました。2025年12月29日、OX Securityのサイバー脅威防御の専門家は、人気の高い2つのブラウザ拡張機能が、個人的な会話を密かに記録し、外部サーバーへ送信していたことを明らかにしました。
この発見は、Secure Annexの研究者が「プロンプト・ポーチング(Prompt Poaching)」と名付けた不穏な新トレンドの一部です。これは、攻撃者がChatGPTのようなツールに私たちが入力する機密性の高い質問や独自データを狙い撃ちする手口です。
悪意のあるChrome拡張機能
OX Researchの調査の中心となった2つのツールは、「Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI」(インストール数60万)と、「AI Sidebar with Deepseek, ChatGPT, Claude and more」(インストール数30万)です。
研究者はブログ投稿で、これらの拡張機能は単なる無作為なアプリではなく、AITOPIAという正規ツールにそっくりに見えるよう設計されていたと説明しています。見た目がプロフェッショナルだと騙されやすいこともあり、これらの偽物のうち1つは、平均的な人に安全だと思わせるために、Googleをだまして注目バッジ(Featured badge)まで付与させることに成功していました。
情報が盗まれる仕組み
窃取は、ユーザーがこれらのサイドバーをインストールした瞬間から始まります。拡張機能はまず「匿名で個人を特定できない分析データ」を収集する権限を求めますが、ユーザーが「許可」をクリックしたその瞬間、約束されていた匿名性は消え去ります。
データを盗むために、このソフトウェアはDOMスクレイピングと呼ばれる手法を使用します。これは本質的に、画面上のテキストを直接読み取れるようにするものです。マルウェアは、あなたがchatgpt.comやdeepseek.comにアクセスしたタイミングを監視し、「gptChatId」と呼ばれる固有の追跡IDを割り当て、収集を開始します。
これは些細な漏えいではありません。個人の検索履歴から、社内の機密コードや事業戦略まで、あらゆるものが含まれます。ソフトウェアは30分ごとに、あなたのプロンプト、AIの回答、さらにはセッショントークンや認証データまでをまとめ、deepaichats.comやchatsaigpt.comといったサーバーへ送信します。
どちらか一方をアンインストールすると、ブラウザが自動的にもう一方へリダイレクトすることがありました。開発者がLovable.devというプラットフォームを使って偽のプライバシーポリシーをホスティングし、活動を継続していたためです。
OX Securityは12月29日にこれらの脅威をGoogleへ報告しましたが、2026年1月7日時点でも両拡張機能は公開されたままで、ダウンロード可能な状態でした。AIサイドバーをインストールしている場合は、直ちにchrome://extensionsで設定を確認してください。
fnmihdojmnkclgjpcoonokmkhjpjechg or inhcgfpbfdjbjogdfjbclgolkmhnooopという特定のIDを探して削除してください。また、たとえ認証バッジが付いていても、ウェブサイトに対する完全な「読み取りと変更」アクセスを求める拡張機能は避けるようにしてください。
この事件は、AIツールの急速な進化にセキュリティチェックが追いつかないと、信頼がいかに損なわれ得るかを示しています。AIチャットはプライベートに感じられますが、ブラウザ内にあるものは、気づかないうちに監視され、コピーされ、別の場所へ送信される可能性があります。
Chrome Web Storeの取り締まりが改善されるまでは、拡張機能は最小限に抑え、不必要な権限要求を疑い、ブラウザ上で動作するAIツールに機密業務や個人情報を共有する前にもう一度考えるのが最も安全です。
(写真:UnsplashのSolen Feyissa)
翻訳元: https://hackread.com/fake-chatgpt-deepseek-extensions-spy-chrome-users/
