最近、OX Securityの研究者らは、90万を超えるChromeユーザーが、正当な生産性ツールに偽装した悪意のあるブラウザ拡張機能をインストールしたことで、知らずに敏感なAIチャットコンテンツが暴露されたことを発見しました。この出来事は、信頼できるブラウザエコシステムがどのように静かに利用され、大規模な特許データ、個人情報、および企業の機密情報を盗み取る手段となるかを示しています。

これらの悪意のある拡張機能は、インストール後、「匿名で識別不能な分析データ」の同意を要求することで、バックグラウンドでChatGPTやDeepSeekのセッションの完全な内容をこっそり抽出します。研究者らは、これらの拡張機能がChromeのAPIを通じて、ユーザーのタブの更新とページの読み込みをリアルタイムで監視し、AIプラットフォームにアクセスする際に観察できることを指摘しています。特定のページが検出されると、拡張機能はウェブページのドキュメントオブジェクトモデル(DOM)と動的にやりとりし、ユーザーが入力したプロンプト、AIが生成した返答、およびセッションに関連するメタデータなどの機密情報を直接抽出します。

盗まれたデータはユニークな識別子によって集約され、攻撃者はセッション間で会話の内容を関連付けることができ、詳細なユーザー像を作成できます。さらに、拡張機能はすべて開かれたChromeタブの完全なURLを収集しており、これにより攻撃者がユーザーの閲覧習慣、内部アプリケーション、および潜在的な機密企業リソースを把握できるようになります。

AIブラウザ拡張機能によるリスクを低減するために、企業は多層的な保護対策を講じるべきです。まず、悪意のある拡張機能をすぐに削除し、影響を受けたユーザーのエンドポイントデータを確認する必要があります。次に、ブラウザ拡張機能を管理された攻撃面として扱い、ホワイトリスト戦略を実施し、権限または所有権の変更時に拡張機能を再検証することをお勧めします。さらに、企業はエンドポイントとブラウザ管理ツールを使用して、不正な拡張機能のインストールを防ぎ、データ損失防止(DLP)制御を適用して、AIプラットフォームと共有される機密データの漏洩を検出および制限することができます。

重要なポイント:  

🌐 90万以上ものChromeユーザーが、悪意のある拡張機能をインストールしたことにより、機密のAIチャット内容が漏洩しました。

🔍 悪意のある拡張機能は、ユーザーの活動を監視し、データを抽出することで、偽装された権限を利用して完全なセッション情報を取得します。

🛡️ 企業は、ブラウザ拡張機能がデータ窃取のリスクになることを防ぐために、直ちに保護対策を講じるべきです。