2026年1月の事件
2026年版に更新済み。 2026年1月、セキュリティ研究者が90万人以上のユーザーを持つ2つの悪意あるChromeアドオンを発見しました。
名前は本物のAIツールに見えるように選ばれていました:
- "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" — 60万人以上のユーザー
- "AI Sidebar with Deepseek, ChatGPT, Claude and more" — 30万人以上のユーザー
どちらも同じことをしていました。ChatGPTとDeepSeekの完全なチャットを30分ごとにリモートサーバーに送信していたのです。
盗まれたデータには、ソースコード、個人情報、法的な議論、ビジネスプラン、財務記録が含まれていました。ユーザーが入力したすべてのメッセージ — プライベートだと思っていた内容 — が未知の第三者に送られていました。
アドオンが信頼シグナルを回避した方法
ツールは「匿名で識別不可能な分析データを収集する」という許可を求めました。その表現は無害に聞こえます。
実際には、AIチャットの全内容を取得していました。分析の要求は隠れ蓑でした。チャットの盗取が本当の目的でした。
このトリックが、この脅威が拡大し続ける理由を説明しています。フィッシングリンクをクリックしないユーザーが、これらのツールを意図的にインストールしました。Chrome Web Storeから来たものでした。本物のAIツールのように見えたのです。
より広いパターン:AIアドオンの67%がデータを収集している
2026年1月の事例は特殊ではありませんでした。Incogniの調査によると、AIChrome アドオンの67%がユーザーデータを積極的に収集していることが分かりました。複数の独立した調査がこの数字を確認しています。
これが核心的な問題です。ユーザーはAIのプライバシーを守るためにツールをインストールします。しかし、それらのツールの大半が、守ると主張しているデータを収集しているのです。
市場はカテゴリーを作りました — ブラウザ向けAIプライバシーツールです。しかし、その主張を検証する方法は作りませんでした。結果:「保護」ツールそのものが脅威になっています。
詳しくはセキュリティ用語集とコンプライアンスドキュメントをご覧ください。エンティティデータガイドでAIリスクの分類方法も確認できます。
安全なアーキテクチャと安全でないアーキテクチャ
2026年1月の事例は重要な技術的差異を示しています。AIブラウザツールをインストールする前に、この違いを理解してください。
安全でない — 開発者のサーバーを経由:
- ユーザーがChatGPTに入力する
- ツールがテキストを取得する
- ツールが「処理」のために自社サーバーにテキストを送る
- サーバーが処理済みテキストを返す
- ツールがChatGPTに送る
すべてのプロンプトが開発者のシステムを通過します。ツールが悪意あるものであれば、すべての内容が危険にさらされます。
安全 — ローカル処理のみ:
- ユーザーがChatGPTに入力する
- ツールがテキストを取得する
- ツールがブラウザ内でローカルにテキストを処理する
- 処理済みテキストが直接ChatGPTに送られる
AIサービスへの最終テキスト以外は何もブラウザから出ません。開発者のサーバーはデータの経路に入りません。
一つ質問してください:処理はどこで行われますか? 答えが開発者自身のサーバーであれば、あなたのデータは第三者を経由します。
anonym.legalの対応方法についてはセキュリティ概要をご覧ください。
AIブラウザツールをインストールする前の5つの質問
AIアドオンの67%がユーザーデータを収集しています。悪意ある行為者は多数のインストール数を持つツールをChrome Web Storeに公開できます。レビュープロセスが重要です。これら5つの質問でより良い選択ができます。
1. 個人情報の検出はどこで処理されますか? プライバシーポリシーを確認してください。検出はブラウザで行われますか、それともテキストがサーバーに送られますか?ローカルとは、開発者があなたのテキストを見ないということです。
2. チャットの内容はどうなりますか? 自社プロキシを経由して「保護する」ツールは、あなたが入力するすべてを読みます。テキストをローカルで処理するツールは読みません。
3. 認証済みの発行者は誰ですか? 2026年1月のツールはWeb Storeの検証を通過しました。それでも、明確な名前と実際のビジネスモデルを持つ発行者は、収益のない無料ツールを持つ匿名の発行者より信頼できます。
4. 独立したセキュリティ認証はありますか? ISO 27001はベンダーがソフトウェアを構築し提供する方法をカバーします。独立した監査は、マーケティングだけでは証明できない主張を検証します。
5. ビジネスモデルは何ですか? 最も明確なシグナル:無料ツールはどうやってお金を稼ぎますか?収益源がなければ、あなたのデータが商品である可能性が高いです。
AI ブラウザセキュリティに関する一般的な質問はよくある質問をご覧ください。
この事件がAIセキュリティについて明らかにすること
90万人以上の影響を受けたユーザーは不注意ではありませんでした。彼らはAIツールとプライバシーを求めたプロフェッショナルでした。Chrome Web Storeから本物の製品のように見えるものをインストールしたのです。
攻撃が成功した理由は4つあります。
ツールには本物の機能がありました。 純粋に悪意あるものではありませんでした。データ盗取と並行してAI機能を提供していました。これにより、通常の使用では本物の製品と区別がつきませんでした。
信頼シグナルは偽造されていました。 数十万人のユーザーは社会的証明を作ります。60万件のインストールを見ると、より多くの人がインストールするようになりました。
許可リクエストは安全に見えました。 「匿名で識別不可能な分析」は、ユーザーが読まずに受け入れるタイプの言葉です。
盗取はタイマーで実行されていました。 30分間隔はすべてのチャットを取得します。また、異常ベースのセキュリティアラートを避けるほど稀な頻度です。
事件後の信頼フレームワーク
2026年1月以降、企業のITチームはAIブラウザツールのより厳格なレビューが必要です。
最低限必要な要素:
- ローカル処理 — マーケティングで主張するだけでなく、監査で確認済み
- 発行者のアイデンティティ — 検証可能なビジネスモデルと履歴を持つ既知の会社
- 独立したセキュリティ認証 — ISO 27001または同等のもの
- 明確なプライバシーポリシー — 何が収集され、どこに行き、いつ行くか
- コアプライバシー機能に開発者サーバーを経由しないこと
大規模な組織にAIツールを展開するチームは以下も検討すべきです:
- インストール済みブラウザツールのデータ流出監査
- ブラウザプロセスからの予期せぬ外部接続の監視
- Chrome Enterpriseポリシーによる承認済みツールの管理
2026年1月の事例は警告でした。AIブラウザツール全体での67%の収集率は、警告が正当であったことを示しています。
企業向けガイダンスについてはコンプライアンスセンターとケーススタディをご覧ください。創設者のステートメントでは、anonym.legalを最初からローカル処理を中心に構築した経緯を説明しています。企業向け料金については料金をご覧ください。
anonym.legalのChromeツールは個人情報の検出をローカルで処理します。個人情報検出中に会話コンテンツがanonym.legalのサーバーに到達することはありません。匿名化は、変更されたプロンプトがAIサービスに送信される前にブラウザ内で行われます。anonym.legal発行、ISO 27001認証取得済み。