チャットAIとの会話内容を盗む「Chrome」拡張機能が発見 ～しかもGoogleのお墨付き

OX Securityの公式ブログ

　「ChatGPT」や「DeepSeek」といったチャットAIとの会話を盗聴し、外部へ送出する悪質な「Google Chrome」拡張機能が発見されたとのこと。米国のセキュリティベンダーOX Securityが12月29日、自社のブログで明らかにした。

　これらの悪質な拡張機能はAITOPIAというAI企業の公式拡張機能を装い、サイドバーで「ChatGPT」や「DeepSeek」、「Claude」といった人気のチャットAIと対話できると謳って「Chrome ウェブストア」で公開されていた。拡張機能の名称は以下の通り。

• Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI
• AI Sidebar with Deepseek, ChatGPT, Claude and more

　とくに前者は「Chrome ウェブストア」で「おすすめ」バッジまで取得しており、両拡張機能のユーザー数は合計で90万以上に上るという。

「おすすめ」バッジを取得したものも。インストール数は合計90万以上に上る

　しかし、いずれの拡張機能も「匿名で特定不能な分析データ」を送信して製品の改善に役立てるなどとユーザーの同意を得て、30分おきにユーザーのデータを外部サーバーへ送出する機能が組み込まれていたことが明らかになった。しかも、片方の拡張機能がアンインストールされると新しいタブでもう片方の拡張機能をお勧めしてきたり、バイブコーディングツール「Lovable」を用いて活動の痕跡を隠蔽するなどの仕組みまで実装されていた。

「AITOPIA」の公式拡張機能を装っていたが、チャットAIとの会話内容を外部に送信する処理が組み込まれていた

　外部に送出されたデータにはAIとの会話内容、開いているタブのURLなどが含まれており、個人のプライバシーが侵害されたり、企業の機密データが漏洩した可能性がある。また、特定のユーザーを狙った標的型攻撃に悪用されることも考えられる。

　同社は2025年12月29日に、これらの悪意ある拡張機能をGoogleに報告。執筆時現在、いずれも「Chrome ウェブストア」から削除されている。同社は「Chrome ウェブストア」で「おすすめ」とされているものであっても、安易に拡張機能をインストールしないよう呼び掛けている。