ChatGPTの会話を盗む悪質Chrome拡張機能 約90万人がダウンロード済み:セキュリティニュースアラート
この記事は会員限定です。会員登録すると全てご覧いただけます。
OX Securityは2025年12月30日(現地時間、以下同)、「Google Chrome」(以下、Chrome)の拡張機能を悪用し、「ChatGPT」や「DeepSeek」の会話内容を窃取するマルウェアキャンペーンを発見したと発表した。
問題となった拡張機能は2種類で合計90万件以上ダウンロードされており、広範な利用者が影響を受けた可能性がある。
OX Securityの調査によれば、悪意ある拡張機能は正規のAIサイドバー拡張機能「AITOPIA」を装って配布されていた。これらの拡張機能はユーザーの同意を得る画面において「匿名の分析データ」を収集すると説明しているが、実際にはChatGPTおよびDeepSeekの会話全文、及びChromeで開かれている全タブのURL情報を取得し、30分ごとに外部のコマンド&コントロール(C2)サーバに送信していた。取得された情報には、ソースコードや業務上の検討内容、個人情報、法務や研究に関する内容などが含まれる可能性があるとされる。
確認された拡張機能のうち、「Chat GPT for Chrome with GPT-5, Claude Sonnet&DeepSeek AI」は60万人以上の利用者を抱え、「Chrome ウェブストア」で「Featured」バッジが付与されていた。もう一つの「AI Sidebar with Deepseek, ChatGPT, Claude and more」も30万人以上が利用していた。いずれもAITOPIAの正規拡張機能と同様のAIサイドバー機能を提供しており、外見や挙動が酷似していた点が利用者を欺く要因となった。
マルウェアはWebサイトの内容全てを読み取る権限を使って、URLに「chatgpt」や「deepseek」が含まれるページを検出すると、画面内の特定要素から会話データを抽出する仕組みとなっていた。データは一度ローカルに保存された後、Base64形式で符号化され、C2サーバに送信されていた。
OX Securityは2025年12月29日に本件をGoogleに報告しており、同年12月30日時点では両拡張機能は依然としてChrome ウェブストアで公開され、ダウンロード可能な状態が続いていた。現在はこれらの拡張機能はChrome ウェブストアから削除されている。影響を受けた拡張機能を導入している利用者に対し、直ちに削除するよう注意を呼びかけている。
- クレカを止めても被害は止まらない……アカウント侵害の“第二幕”から得た教訓 2026年もよろしくお願いします。新年早々恐縮ですが、今回は我が家で起きたクレカ不正アクセス被害の後編です。前編では不正利用を突き止め、Amazonアカウントを取り戻したまではよかったのですが、残念ながら話はそこで終わりませんでした……。
- クレカ利用通知が止まらない…… 我が家で起きた不正アクセス被害のいきさつ 2025年もそろそろ終わり、というところで大事件が起きました。何と我が家のクレジットカードで不正アクセス被害が発生したのです。日頃からセキュリティ対策を怠らないように伝えてきましたが恥ずかしい限りです。ぜひ“他山の石”にしてください。
- セキュリティ担当に年収3000万 「事務員扱い」の日本とは違う、米国病院の人材獲得法 日本の病院がセキュリティ後進国である理由は“予算がない”だけではない。米国ではIT投資が収益に直結し、IT・セキュリティ人材には年収3000万円超が当たり前。一方、日本は政治も制度も医療現場も「本気になれない」構造にとどまったまま。この差はなぜ生まれたのか――。
- むしろやる方が危険? 守りを腐らせる“ダメダメなセキュリティ研修”の特徴 なぜどれだけ研修を積み重ねても、現場のミスは止まらないのか。受講率もテスト結果も“優秀”なのに、インシデントは容赦なく起き続ける――その背景には、教育側と受講者の双方に潜む“見えないバイアス”があった。
Copyright © ITmedia, Inc. All Rights Reserved.
