anonym.legal

By · Last updated 2026-04-16

ブログに戻るAIセキュリティ

90万人のユーザーが関与した悪意のある拡張機能事件後:安全なAIプライバシー拡張機能の選び方

2026年1月、90万人以上のユーザーがインストールした2つの悪意のあるChrome拡張機能が、30分ごとに完全なChatGPTおよびDeepSeekの会話を外部に流出させました。プライバシーのためにインストールしたツール自体が攻撃でした。こちらがセキュリティ検証チェックリストです。

April 16, 20268 分で読めます
malicious Chrome extensionAI extension security auditextension trust verificationlocal processing architecture900K extension incident

2026年1月のインシデント

2026年版に更新済み。 2026年1月、90万人以上のユーザーを持つ悪意のあるChrome拡張機能が2つ発見されました。

その名前は本物のAIツールを装っていました:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI" — 60万人以上のユーザー
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" — 30万人以上のユーザー

両方の拡張機能は同じことをしていました。30分ごとに、AIとの完全な会話を遠隔サーバーに送信していたのです。盗まれたデータには、コード、個人情報、法的メモ、事業計画が含まれていました。Astrix Securityがこれを確認しています。

これらの拡張機能は「匿名の識別不可能な分析データを収集する」許可を求めていました。その表現は無害に聞こえます。しかし実際は違いました。収集されたデータは完全に識別可能で、高度に機密性の高いものでした。

セキュリティ逆転の問題

AIプライバシーツールをインストールするユーザーは保護を求めています。2026年1月の事例は最悪の結果を示しています:プライバシーのためにインストールしたツールが、データを盗んでいたのです。

これは理論上のリスクではありません。90万人のユーザーに同時に影響を与えました。Chrome Web Storeの自動スキャンは検出できませんでした。ユーザーレビューも明らかにしませんでした。窃盗は「分析」として隠されていました。

Incogniの調査によると、AIのChrome拡張機能の67%がユーザーデータを積極的に収集しています。ITチームにとって重要な問いは「何かデータを収集するか?」ではありません。「この拡張機能が会話の内容を第三者に送信できないことを確認できるか?」です。

アーキテクチャ検証テスト

ローカル処理を確認する信頼性の高いテストが1つあります:ネットワーク監視です。

PIIをローカルで検出する拡張機能は、検出中にアウトバウンドトラフィックがゼロになります。ユーザーの貼り付け操作とAIプラットフォームへの送信の間に、外部サーバーへの接続が表示されてはなりません。処理されたプロンプトだけが送信されます。

プロキシ経由でトラフィックをルーティングする拡張機能は、コンテンツをサードパーティのサーバーに送信します。そのサーバー事業者は、今やあなたの脅威モデルの一部です。

ITの検証手順はシンプルです:

  1. 監視対象ネットワークに拡張機能をデプロイ
  2. テストプロンプトを実行
  3. PII処理中に発行者のサーバーへのアウトバウンド接続がないか確認

このテストに合格しない場合は、承認しないでください。マーケティングの主張は関係ありません。ネットワークトラフィックが証拠です。

ローカル処理が信頼できるのは、検証可能だからです。発行者を信頼する必要はありません。動作を直接観察できます。anonym.legalの実装については、Chrome拡張機能のセキュリティ概要コンプライアンスガイドをご覧ください。

ITチームが求めるべきこと

2026年1月以降、AIブラウザツールの基準を高くする必要があります。

最低限のリスト:

  • ローカル処理 — ネットワーク監査で検証済み、主張だけでなく
  • 既知の発行者 — 実在する会社、明確なビジネスモデル
  • 独立した認証 — ISO 27001または同等
  • コアプライバシー機能での開発者サーバー経由のルーティング禁止

ほとんどのAIブラウザ拡張機能はこのリストを通過しません。67%の収集率がそれを明らかにしています。インストール数が多いことはセキュリティの指標ではありません。2026年1月のツールは、誰かが確認するまでに何十万人ものユーザーを持っていました。

安全なAIブラウザツールの詳細については、セキュリティとコンプライアンスのページをご覧ください。

情報源

関連する記事

AIセキュリティ

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AIセキュリティ

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AIセキュリティ

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

データを保護する準備はできましたか?

48言語で285以上のエンティティタイプを使用してPIIを匿名化し始めましょう。

無料トライアルを開始機能を見る

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.