悪質なブラウザ拡張機能の新たな波が、AIツールとのユーザーの機密情報のやり取りを静かに収集しており、いま「プロンプト盗聴」と呼ばれる増加する脅威となっています。
日常的なブラウジングにおけるAIアシスタントの台頭により、ユーザビリティギャップが生じています。ほとんどのユーザーは独立したタブでAIツールと対話し、分析や要約のためにコンテンツを手動でコピーして貼り付けています。
この制限に対処するため、開発者たちは複数のタブ間でコンテンツにアクセスでき、シームレスなワークフローとリアルタイムアシスタンスを実現するAIパワード拡張機能を導入しました。
セキュリティ研究者はこれらの拡張機能がAIの会話を積極的に監視し、ユーザーの認識なしにデータを攻撃者が管理するサーバーに流出させていることを警告しています。
しかし、この追加の利便性には代償があります。これらの拡張機能はブラウザ活動と深く統合されることで、メール、財務情報、機密文書を含む機密ユーザーデータへのアクセスを獲得します。
悪質なブラウザ拡張機能
セキュリティ企業Secure Annexによると、過去1ヶ月間のいくつかのインシデントにより、不正なデータ収集を実行する悪質なChrome拡張機能が明かされました。
これらの拡張機能は正規のツールを模倣していますが、AI関連のブラウザタブを監視するように設計された隠れた機能を含んでいます。
AIインターフェイスが検出されると、拡張機能はユーザープロンプトとAI生成の応答の両方をキャプチャします。これはAPIインターセプションやDocument Object Model(DOM)スクレイピングなどの技術を通じて実現されます。
収集されたデータはその後パッケージ化され、攻撃者が管理する外部サーバーに送信されます。
いまや「プロンプト盗聴」と呼ばれるこの手法は、特にユーザーが個人的および職業的なタスクの両方でAIツールにますます依存しているため、重大なプライバシーおよびセキュリティリスクをもたらします。
特定された悪質な拡張機能の多くは、人気のある信頼できるツールのクローンです。攻撃者は正規の拡張機能を複製し、悪質なコードを挿入した後、ブラウザマーケットプレイスを通じて配布しています。
- Chat GPT for Chrome(GPT-5、Claude Sonnet & DeepSeek AI搭載、ID:fnmihdojmnkclgjpcoonokmkhjpjechg)。
- AI Sidebar(Deepseek、ChatGPT、Claude、その他搭載、ID:inhcgfpbfdjbjogdfjbclgolkmhnooop)。
- Talk to ChatGPT(ID:hoinfgbmegalflaolhknkdaajeafpilo)。
他のケースでは、正規の拡張機能は大規模なユーザーベースを獲得した後、悪質な機能で改造されています。
Urban VPN Proxy拡張機能は注目すべき例です。脅威行為者はデプロイメント後にAI会話ハーベスト機能を導入し、既存ユーザーに影響を与えており、再インストールを必要としていません。
セキュリティおよびビジネスリスク
盗まれたAIの会話には、機密のコーポレートデータまたは個人を特定できる情報(PII)が含まれている可能性があります。
組織にとって、リスクは特に深刻です。侵害された拡張機能を使用する従業員は、知的財産または機密通信を不注意で露出させる可能性があり、規制およびお金の結果につながる可能性があります。
セキュリティ専門家は、AIパワード拡張機能に関連するリスクを軽減するための積極的なアプローチを推奨しています:
- エンタープライズブラウザ管理ツールまたはグループポリシーを使用して、承認されていない拡張機能のインストールを制限します。
- 信頼できるAIベンダーによって開発された公式拡張機能を優先するか、スタンドアロンのデスクトップおよびモバイルアプリケーションを使用します。
- 拡張機能のアクセス許可を注意深くレビューし、その機能に無関係に過度なアクセスを要求するツールを避けます。
- インストール済みの拡張機能の定期的な監査を実施し、異常なネットワークアクティビティまたは不明なドメインへの接続を監視します。
- ユーザーを非公式ツールに導くワークフローギャップを特定し、認可された安全な代替手段に置き換えます。
AI導入が続くにつれて、攻撃面も増加します。プロンプト盗聴は、ブラウザベースのAI統合に関して、より厳しい管理と大きな認識の必要性を強調しており、利便性はセキュリティとのバランスを取る必要があります。
翻訳元: https://gbhackers.com/malicious-browser-extensions-2/
