延べ90万超ダウンロード、Chromeウェブストア「おすすめ」の拡張機能がChatGPTとの会話を盗む

　サイバーセキュリティベンダーのOX Securityは2025年12月、公式ブログでAI（人工知能）アプリベンダーのAITOPIAが提供する「Google Chrome」拡張機能を装った、2つの悪意ある拡張機能を発見したと報告した。OX Securityは、AIコードエディタやIDE（統合開発環境）にリアルタイム保護機能を組み込むプラットフォームを提供している。

【その他の画像】

●ChatGPTとの会話内容、ブラウジング行動データを窃取する仕組み

　悪意ある拡張機能に模倣されたAITOPIAの拡張機能は、あらゆるWebページにサイドバーを追加し、市場で人気の主要なLLM（大規模言語モデル）とのチャットを可能にするものだ。

　悪意ある拡張機能は、Chromeユーザーと「ChatGPT」「DeepSeek」との会話内容を、ブラウジング行動データとともに攻撃者が管理するサーバに流出させていた。データ窃取マルウェアを含んでいるにもかかわらず、この拡張機能の一つには「Chromeウェブストア」の「Featured」（おすすめ）バッジも付けられていた。

・「Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI」60万人超のユーザーとGoogle ChromeのFeaturedバッジを獲得

・「AI Sidebar with Deepseek, ChatGPT, Claude and more」30万人超のユーザーを獲得

　OX Securityの調査チームは、延べ90万回超ダウンロードされたこれらの拡張機能を介して、ChatGPTなどとの会話内容を盗み出すマルウェア攻撃キャンペーンを検出した。

　悪意ある拡張機能は、「個人を特定できない匿名化された分析データ」を収集する許可をユーザーに求め、ユーザーの同意を得た上で、データ収集／流出機能をこっそり付加した。AITOPIAのAIチャットインタフェースを提供する裏で、ChatGPTおよびDeepSeekとのセッションから、会話内容と全てのChromeタブのURLを、30分ごとにリモートのC2（Command and Control）サーバに送信していた。

　脅威アクターは、バイブコーディングツール「Lovable」を悪用し、プライバシーポリシーやその他のインフラコンポーネントを構築、ホストしていた。これによって活動を匿名化し、Webサイト作成者やサイバーセキュリティ研究者による脅威アクターへの追跡を困難にしていたという。

●流出した可能性があるデータ

　脅威アクターのC2サーバに送信されたデータには、以下の内容が含まれる可能性がある。

・AIとの会話データ

・ChatGPTやDeepSeekに共有された独自ソースコードや開発に関するクエリ

・ビジネス戦略、競合情報、戦略立案に関する議論

・会話の中に含まれていた個人識別情報（PII）

・機密性の高い研究内容、法務案件、企業広報情報

・ブラウジング行動データ

・全てのChromeタブのURL（ユーザーの閲覧サイトが丸見えに）

・機密性の高いキーワードや研究テーマを含む検索クエリ

・セッショントークン、ユーザーID、認証データを含む可能性があるURLパラメーター

・組織構造や使用ツールが筒抜けになる企業内URL

　OX Securityは、これらのデータは企業スパイ活動や個人情報の窃取、標的型フィッシング攻撃に悪用されたり、ダークWebのフォーラムで売買されたりする恐れがある。従業員がこれらの拡張機能をインストールした企業では、知的財産や顧客データ、機密性の高いビジネス情報が知らないうちに流出していた可能性があると指摘している。

●ブラウザから削除する際の注意

　OX Securityは、これらの悪意あるChrome拡張機能をダウンロードしている場合は、直ちにブラウザから削除するように勧めている。いずれかの悪意ある拡張機能がアンインストールされると、新しいタブが開き、代わりにもう一方の拡張機能をインストールするようにユーザーをだます動作をするので注意が必要だ。

　現時点では、2つの悪意ある拡張機能はChromeウェブストアから削除されている。OX Securityは、たとえ「Featured」バッジが付いていても、提供元が不明な拡張機能をインストールしないように呼び掛けている。