anonym.legal
ブログに戻るAIセキュリティ

AI Chrome拡張機能の83%はセキュリティ監査を受けていない — 企業が知っておくべきこと

広範な権限を持つChrome拡張機能の83%は、セキュリティ監査を受けたことがありません(USENIX 2025)。企業の従業員の45%が未承認の拡張機能を使用しています。90万人のユーザーを持つ悪意のある拡張機能の事件は、監査されていないAI拡張機能が何を引き起こすかを示しています。

March 30, 20268 分で読めます
Chrome extension security auditenterprise browser governanceAI extension riskunaudited extensionsDLP browser

監査されていない拡張機能の問題

Chromeウェブストアには18万以上の拡張機能が存在します。これらの拡張機能の多く、特にウェブブラウジングにAI機能を追加するものは、広範な権限を要求します:すべてのウェブサイトコンテンツへのアクセス、クリップボードアクセス、ストレージアクセス、ネットワークリクエストの傍受。

USENIX 2025の研究によると、広範な権限を持つChrome拡張機能の83%はセキュリティ監査を受けたことがありません。これらの拡張機能は、何百万ものユーザーによって作成、公開、インストールされましたが、それらが主張する通りに機能するかどうか、またそれ以上のことをしないかどうかの独立した検証は行われていません。

セキュリティ監査のギャップは、ブラウザ拡張機能の配布方法の構造的な特徴です。Chromeウェブストアは、マルウェアのシグネチャやポリシー違反の自動スキャンを実施しますが、自動スキャンでは、拡張機能のデータ収集慣行が正確に開示されているか、APIデータが未開示の第三者に送信されているか、また拡張機能の記載された機能がその完全な機能であるかどうかを評価することはできません。

企業の曝露

Forrester Research 2024によると、企業の従業員の45%がITによって承認されていないブラウザ拡張機能を使用しています。この数字は、ブラウザ拡張機能が通常どのように採用されるかを反映しています:従業員が生産性ツールを見つけてインストールし、IT部門とのやり取りなしに使用するのです。

83%が監査されておらず、45%が未承認という組み合わせは、企業の従業員のほぼ半数が、誰からもセキュリティ特性が確認されていない拡張機能を使用していることを意味します — そして、その使用は、従業員が扱うデータに責任を持つ組織によって承認されていません。

規制業界に属する組織にとって、これは直接的なコンプライアンスの曝露を生み出します。クリップボードの内容を収集する未承認のブラウザ拡張機能を使用しているHRの従業員は、従業員の個人データを未確認の第三者にさらす可能性があります。ページコンテンツにアクセスする未承認のAIライティングアシスタントを使用している法務専門家は、クライアントの機密情報をさらす可能性があります。

90万人のユーザー事件が示すもの

2026年1月に発生した悪意のあるChrome拡張機能が90万人のユーザーのAIチャット履歴を暴露した事件 — 60万人が1つの拡張機能から、30万人が別の拡張機能から — は、83%の未監査の数字が示す失敗モードを示しています。

これらの拡張機能は、正当なAI関連の機能を提供しているように見えました。Chromeウェブストアで入手可能であり、信頼性を示唆するのに十分なユーザーベースを持っていました。そして、AIの会話内容を外部サーバーに流出させていました。

流出は、インストールから30分以内に完了しました。セキュリティ研究者が拡張機能を特定して報告した時点で、90万人のユーザーの会話内容 — それには、ユーザーがAIツールと話し合った敏感な情報が含まれていました — は、彼らの制御を離れていました。

Caviard.ai(2025)の研究によると、67%のAI Chrome拡張機能がユーザーデータを収集しています — AI拡張機能カテゴリーの大部分です。データを収集するものの中で、開示、セキュリティ慣行、送信先は大きく異なります。

企業のブラウザガバナンスフレームワーク

企業のセキュリティチームにとって、監査されていない拡張機能の問題に対する適切な対応は、すべてのブラウザ拡張機能を禁止することではありません — そのアプローチの運用上の影響は重大です。特にAI機能のために、監査済みの承認された拡張機能への曝露を制限するガバナンスフレームワークを確立することです。

拡張機能のホワイトリスト化: 企業デバイス用の承認されたブラウザ拡張機能のリストを定義します。リストへの追加前にセキュリティチームのレビューを行います。Chromeエンタープライズポリシーの施行により、ホワイトリストにない拡張機能のインストールが防止されます。

AI特有の拡張機能の審査: AIプロンプトを処理する拡張機能は、追加の精査を受けます — 送信先を確認するためのネットワークトラフィック分析、権限範囲のレビュー、発行者の身元確認。

AIコンテンツに対する技術的制御: 承認されたAIツールを使用する従業員のために、ブラウザレベルの技術的制御(拡張機能の動作に依存せず)により、敏感なコンテンツがAIプロバイダーに到達する前に傍受されます。これにより、セキュリティの義務が個々の拡張機能への信頼から切り離されます。

83%の未監査率は、ユーザー教育を通じて対処できるものではありません — ユーザーは自分自身でChrome拡張機能を監査することはできません。承認されたものと未承認のものを分離する企業ガバナンスを通じて、また拡張機能の動作に関係なくデータ保護を提供する技術的制御を通じて対処可能です。

出典:

関連する記事

AIセキュリティ

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AIセキュリティ

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AIセキュリティ

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

データを保護する準備はできましたか?

48言語で285以上のエンティティタイプを使用してPIIを匿名化し始めましょう。

無料トライアルを開始機能を見る