anonym.legal
ブログに戻るAIセキュリティ

90万人のユーザーがAIチャットを盗まれた—あなたのもその一つでしたか?

2つの悪意のあるChrome拡張機能が90万人以上のユーザーからChatGPTの会話を盗みました。そのうちの1つはGoogleの「注目」バッジを持っていました。何が起こったのか、そして自分を守る方法は?

February 21, 20266 分で読めます
Chrome extension securityAI chat theftChatGPT privacymalware

2025年12月のChrome拡張機能の侵害

2025年12月、OX Securityのセキュリティ研究者たちは不穏な発見をしました:2つのChrome拡張機能が90万人以上のユーザーからAIチャットの会話を静かに盗んでいました。

これらの拡張機能の1つはGoogleの「注目」バッジを持っていました—信頼性の印とされるものです。

攻撃の仕組み

悪意のある拡張機能は、壊滅的なシンプルさで動作しました:

ステップ1:正当な外観

拡張機能は有用な機能—生産性ツールやUIの改善を提供しました。彼らは数十万のユーザーとポジティブなレビューを蓄積しました。

ステップ2:静かなデータ収集

インストールされると、拡張機能はブラウザの活動を監視しました。ユーザーがChatGPT、Claude、または他のAIサービスを訪れると、拡張機能は:

  • リアルタイムで全てのチャットメッセージを傍受
  • 被害者のマシンにデータをローカルに保存
  • コマンド&コントロールサーバーに会話のバッチを外部流出

ステップ3:スケジュールされた外部流出

検出を避けるため、拡張機能は盗まれたデータを30分ごとにバッチで送信しました—セキュリティアラートを引き起こさないように十分遅く、全てをキャッチするには十分速いです。

Urban VPNの事件

Chrome拡張機能の侵害は孤立したものではありませんでした。Koi Securityによる別の調査では、800万回以上ダウンロードされた「無料VPN」拡張機能が2025年7月以来AI会話を収集していたことが判明しました。

事件影響を受けたユーザー発見
悪意のあるAI拡張機能900,000+2025年12月
Urban VPN拡張機能8,000,000+2025年11月
合計露出8,900,000+

盗まれたデータは何か?

AIチャットの会話には、ユーザーが共有する最も機密性の高い情報が含まれています:

  • デバッグ用に貼り付けられたソースコード
  • サポートクエリで使用される顧客データ
  • AIによって分析された財務情報
  • レビュー用に要約された法的文書
  • 洞察のために処理された医療情報
  • AIと議論された内部ビジネス戦略

パスワード(変更可能)やクレジットカード(キャンセル可能)とは異なり、漏洩したビジネス会話やソースコードは再び漏洩を防ぐことはできません。

Googleの「注目」バッジが失敗した理由

Googleの注目バッジは、品質と安全性を示すためのものです。要件には以下が含まれます:

  • Chromeウェブストアのポリシーに従うこと
  • プライバシー慣行の開示
  • ポリシー違反がないこと

しかし、検証プロセスには根本的な欠陥があります:提出時にコードをチェックするが、継続的にはチェックしない。攻撃者はクリーンなコードを提出し、バッジを取得し、その後悪意のある更新をプッシュします。

本当の問題:ローカル専用処理

根本的な問題は悪意のある拡張機能だけではなく、機密データがAIサービスに到達すること自体です。

顧客情報をChatGPTに貼り付けると:

  1. ブラウザを通過します
  2. どの拡張機能でも傍受できます
  3. OpenAIのサーバーに保存されます
  4. 設定に応じてトレーニングに使用される可能性があります

悪意のある拡張機能がなくても、あなたはブラウザにアクセスする全ての拡張機能、さらにAIプロバイダーのセキュリティとポリシーを信頼しています。

解決策:提出前に匿名化

機密データを完全に保護する唯一の方法は、制御を離れる前にPIIを削除することです。

anonym.legal Chrome拡張機能

私たちのChrome拡張機能は、悪意のあるものとは異なる方法で動作します:

機能悪意のある拡張機能anonym.legal
データアクセス全てを傍受アクティブ化された時のみ
処理リモートサーバーに送信ローカル処理のみ
目的データ盗難データ保護
オープンソースいいえ近日公開

動作方法:

  1. PIIを含むテキストを入力または貼り付けます
  2. 拡張機能がローカルで機密データを検出します
  3. PIIがトークンに置き換えられます:"John Smith" → "[PERSON_1]"
  4. 匿名化されたテキストがAIに送信されます
  5. AIの応答があなたのために非匿名化されます

保護されるもの:

  • 名前、メールアドレス、電話番号
  • クレジットカード番号、銀行口座
  • SSN、パスポート番号、運転免許証
  • 医療記録番号、患者ID
  • そして250以上の他のエンティティタイプ

拡張機能を確認する

インストールされている拡張機能をすぐに確認してください:

Chrome

  1. chrome://extensions/に移動
  2. 各拡張機能の権限を確認
  3. 最後に更新された日時を確認
  4. 拡張機能名 + "マルウェア"または"セキュリティ"で検索

注意すべき点

  • 幅広い権限を要求する拡張機能(「全てのウェブサイトであなたのデータを読み取り、変更する」)
  • 他の拡張機能がない未知の開発者
  • 数ヶ月間更新されていない拡張機能
  • 一般的なレビューで異常に高い評価

結論

90万人のユーザーの侵害は、ブラウザ拡張機能が重要なセキュリティの盲点であることを証明しています。Googleの検証プロセスさえも回避可能です。

最も安全なアプローチは、すべての拡張機能が侵害される可能性があると仮定し、データをソースで保護すること—AIサービスに到達する前にです。

AI会話を保護し始めましょう:

出典:

関連する記事

AIセキュリティ

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AIセキュリティ

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AIセキュリティ

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

データを保護する準備はできましたか?

48言語で285以上のエンティティタイプを使用してPIIを匿名化し始めましょう。

無料トライアルを開始機能を見る