TokyoBlackHatNews

darkreading.com 4分で読了

偽のAI Chrome拡張機能が90万人のユーザーデータを窃取

Image

出典:GrandeDuc(Alamy Stock Photo経由)

悪意のあるGoogle Chrome拡張機能が、数十万人のユーザーから大規模言語モデル(LLM)の会話内容とブラウザデータを盗み出していた。

アプリケーションセキュリティベンダーのOx Securityは、正規の拡張機能を装った悪意のあるGoogle Chrome拡張機能に関するキャンペーンについて、最近の調査ブログで詳細を明らかにした。これらはAItopiaという企業の拡張機能を装い、Webサイト上にサイドバーを追加して、ChatGPTやDeepSeekなどの人気LLMとチャットできるようにするものだ。 

Oxの研究者は、2つの拡張機能が正規アプリの機能を模倣しつつ、ユーザーの会話内容と閲覧データをコマンド&コントロール(C2)サーバーへ流出させていたことを発見した。1つは「ChatGPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI」というタイトルで、ユーザー数は60万人超、Google Chromeの「Featured」バッジも付与されていた。もう1つの「AI Sidebar with Deepseek, ChatGPT, Claude and more」は30万人超だった。 

Oxがブログを公開した数週間前の時点では、悪意のある拡張機能はオンラインに存在していたが、その後いずれも削除された。 

2つのAI Chrome拡張機能はいかにしてユーザーデータを盗んだのか

悪意のある2つの拡張機能はいずれも「匿名で個人を特定できない分析データ」への同意を求めるが、実際にはそれこそが「ChatGPTおよびDeepSeekセッションの会話内容を完全に流出させる」ために使われていると、ブログ著者で研究者のMoshe Siman Tov Bustanは記している。 

Secure Annexは以前、拡張機能がAIの会話を盗む行為を「prompt poaching(プロンプトの密猟)」と呼んだ。

LLMおよびLLM搭載アプリケーションのプライバシーは、脅威アクターがこれらの懸念が増大している領域を悪用する方法を見つけ続けているため、組織にとって攻撃対象領域として引き続き重要な課題となっている。組織が独自コードの開発や機密文書のドラフト作成といった用途でLLMに依存する中、この懸念はさらに大きい。これは、脅威アクターが活動の中でAIを活用している例の一つにすぎない。 

AIの会話データやユーザーのブラウザ活動など、膨大な量のデータが攻撃者のC2サーバーへ流出する。これにより脅威アクターは、開発に関する問い合わせで使われた独自ソースコード、プロンプトに記載された事業戦略、機密研究、法的案件、すべてのChromeタブの完全なURL、検索クエリ、社内の企業URLなどを取得できる。 

ブログには「このデータは企業スパイ、なりすまし、標的型フィッシングキャンペーンに悪用されたり、地下フォーラムで販売されたりする可能性がある」と記されている。「これらの拡張機能をインストールした従業員がいる組織は、知らないうちに知的財産、顧客データ、機密の事業情報を露出させていた可能性がある。」

一方でAITopiaの拡張機能には、前述のC2機能は一切含まれておらず、Oxによればデータポリシーも適切に開示しているという。

ブログ記事には、両方のマルウェア拡張機能に関する侵害指標(IoC)が掲載されている。Ox Securityは、いずれかのアプリケーションをインストールした人は直ちに削除するよう推奨している。さらに、Chromeの拡張機能ストアで「Featured」と表示されていても、未知の提供元からの拡張機能のインストールは避けるべきだ。 

脅威アクターは盗まれたAIおよびChromeブラウザデータをどう利用するのか

Dark ReadingはSiman Tov Bustanに対し、約100万人に近い拡張機能ユーザーの会話をすべて精査する必要があるという課題がある中で、脅威アクターが盗んだAIおよびブラウザデータをどのように収益化するのか、企業や金融の認証情報のようにより直接的なものと比べてどうなのかを尋ねた。

研究者は、自動化されたコードやLLMのおかげで価値ある情報の発見はこれまでになく容易になっており、収益化の可能性は「当初の見た目以上に幅広い」と述べた。 

「クレジットカード画像のような金融情報はチャットの会話の中で見つかり得ますし、クラウドアカウントのパスワードやAPIキーといったビジネス上の認証情報も同様です。ユーザーがセキュリティ上の影響に気づかないまま、大量のデータをAIとの会話にコピー&ペーストしてしまい、意図せずこうした機密データが含まれている可能性があります」とSiman Tov Busanは言う。 

Oxは、このキャンペーンの目的を決定的に特定することはできなかった。「直接的な金融データ以外にも」と研究者は付け加え、「閲覧履歴には、ターゲティング広告であれスパイ目的であれ、活発な市場が存在し、そのエコシステムの中で同様に収益化できます。」

翻訳元: https://www.darkreading.com/cloud-security/fake-ai-chrome-extensions-steal-900k-users-data

ソース: darkreading.com
#ChatGPT #DeepSeek #LLM会話漏えい #Ox Security調査 #コマンド&コントロール(C2) #データ窃取 #ブラウザ履歴・閲覧データ #プロンプトポーチング #企業スパイ・情報漏えい #悪意あるChrome拡張機能

関連記事

Zoom CISO Sandra McLeod:AIはセキュリティの「役割代替者」ではなく「実現者」

FBIが警告したフィッシングキット「Kali365」、標的範囲をさらに拡大

DriveSurge:数千サイトを乗っ取り、ClickFixとFakeUpdate攻撃を展開