1週間の気になる生成AI技術・研究をいくつかピックアップして解説する連載「生成AIウィークリー」から、特に興味深いAI技術や研究にスポットライトを当てる生成AIクローズアップ。
今回は、ChatGPTなどのチャット内容を盗むChrome拡張機能が90万回以上ダウンロードされていたと報告したOX Securityのレポートを取り上げます。
OX Securityの研究チームが、ChatGPTやDeepSeekとの会話内容を密かに盗み出す悪意のあるChrome拡張機能を発見しました。2025年12月30日に公開されたレポートによると、問題の拡張機能は合計90万回以上ダウンロードされており、被害の規模は深刻です。
発見されたのは「Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI」と「AI Sidebar with Deepseek, ChatGPT, Claude and more」という2つの拡張機能です。前者は60万人以上、後者は30万人以上のユーザーを抱えており、特に前者はGoogleから「Featured」(おすすめ)バッジを付与されていたため、多くのユーザーが安全だと信じてインストールしてしまいました。
▲OX Securityが発見した2つの悪意あるChrome拡張機能
これらの拡張機能は、AITOPIAという正規の拡張機能を模倣して作られています。本物のAITOPIA拡張機能は、任意のウェブサイト上でサイドバーを表示し、様々なAIチャットサービスを利用できる便利なツールです。攻撃者はこの機能をそのままコピーした上で、データを盗み出す悪意のあるコードを追加しました。
ユーザーがChatGPTやDeepSeekのページを開くと、拡張機能はページ内を監視し、ユーザーの入力とAIの応答をリアルタイムで抽出します。盗まれたデータはいったんローカルに保存され、30分ごとに攻撃者が管理するC2サーバーへ送信されます。
▲悪意ある拡張機能の動作フロー
盗まれる情報はAIとの会話だけではありません。Chromeで開いているすべてのタブのURL、Google検索のクエリ、セッショントークンやユーザーIDが含まれる可能性のあるURLパラメータなども収集されています。
攻撃者は身元を隠すため、LovableというAI搭載のウェブ開発プラットフォームを悪用してプライバシーポリシーページなどをホスティングしていました。また、どちらかの拡張機能をアンインストールすると、もう一方の拡張機能のページが自動的に開き、再インストールを促す仕掛けも施されていました。
