2025年12月のChrome拡張機能侵害
2026年版に更新済み。 2025年12月、OX Securityの研究者が、2つのChromeツールが90万人以上のユーザーのAIチャットログを盗んでいたことを発見しました。
そのうちの1つはGoogleの「Featured」バッジを取得していました。このバッジは安全性を示すためのものです。今回は役立ちませんでした。
攻撃の仕組み
3つのステップ。シンプルかつ効果的です。
ステップ1:正当に見せる
どちらのツールも本物の機能を提供していました。生産性向上ツールやUI改善機能です。信頼が確立された後にのみ、窃取が始まりました。
ステップ2:チャット内容を秘密裏に収集する
インストール後、各ツールはブラウザの活動を監視しました。ユーザーがChatGPT、Claude、その他のAIサービスを開くと:
- 入力中のすべてのチャットメッセージをキャプチャ
- 被害者のデバイスにコピーを保存
- コンテンツをアップロード待ちキューに追加
ステップ3:バッチで送信する
各ツールは盗んだコンテンツを30分ごとに送信しました。異常アラートを回避するほど遅く、すべてのセッションをキャプチャするほど速い間隔です。
Urban VPNの事例
第2の事例が浮上しました。800万回以上のダウンロードを持つ「無料VPN」ブラウザツールが、2025年7月からAIチャット内容を収集していたことが判明しました。
| 事例 | 影響を受けたユーザー | 発覚時期 |
|---|---|---|
| 悪意のあるAIツール | 90万人以上 | 2025年12月 |
| Urban VPNツール | 800万人以上 | 2025年11月 |
| 合計被害 | 890万人以上 | — |
盗まれたもの
AIチャットには、ユーザーが他では共有しない機密コンテンツが含まれています:
- デバッグのために貼り付けられたソースコード
- サポート照会で使用した顧客記録
- AIの助けを借りてレビューした法的文書
- 医療情報と個人ファイル
- 内部計画とビジネス戦略
盗まれたパスワードはリセットできます。漏洩したソースコードやビジネスプランは元に戻せません。
「Featured」バッジが失敗した理由
Googleの「Featured」バッジはポリシー遵守とプライバシー開示を対象としています。
問題はタイミングにあります。Googleはコードを提出時に確認しますが、各更新時には確認しません。 攻撃者はクリーンなコードを提出してバッジを取得し、その後有害な更新をプッシュします。
根本的な問題
より深い問題は、生の機密テキストがAIサービスに届いてしまうことです。
ChatGPTに顧客記録を貼り付けると:
- テキストはブラウザを通過します
- 広範な権限を持つブラウザツールはそれを読み取れます
- OpenAIのサーバーに届きます
- モデルのトレーニングに使用される可能性があります
悪意のあるツールがなくても、インストール済みのすべての拡張機能とAIプロバイダーを信頼することになります。リスクチェーン全体についてはセキュリティ概要をご覧ください。
解決策:送信前に匿名化する
唯一の確実な解決策は、テキストがあなたのコントロールを離れる前に機密識別子を削除することです。
anonym.legal Chrome拡張機能はブラウザ内で動作します。検出または処理中にanonym.legalサーバーには何も届きません。
| 悪意のあるツール | anonym.legal | |
|---|---|---|
| アクセス範囲 | すべてを傍受 | アクティブ時のみ |
| 処理場所 | リモートサーバー | ローカル — ブラウザのみ |
| 目的 | 窃取 | 保護 |
動作の仕組み:
- 個人識別子を含むテキストを貼り付けます
- ブラウザがローカルで機密コンテンツを検出します
- 各識別子がトークンに置き換えられます — 「John Smith」は
[PERSON_1]になります - 匿名化されたテキストがAIに送信されます
- AIの回答があなたのために復元されます
保護される種類には、名前、メール、電話番号、ID番号、および250以上のエンティティカテゴリが含まれます。エンタープライズの詳細についてはコンプライアンスセンターをご覧ください。
今すぐ拡張機能を確認する
chrome://extensionsを開き、各拡張機能を確認してください。
警告サイン:
- 「すべてのウェブサイトでデータを読み取り、変更する」
- 他の製品を持たない不明な開発者
- 数か月間更新なし
- 具体的な内容のない一般的な5つ星レビュー
90万人規模の侵害は、バッジ付きツールでも侵害される可能性があることを証明しています。すべてのブラウザ拡張機能を、AIセッションへの潜在的なアクセスポイントとして扱ってください。