セキュリティ企業OX Securityが、ChatGPTやDeepSeekなどのLLMプラットフォームからチャット履歴と閲覧データを収集する悪意あるChrome拡張機能を発見しました。約90万インストール、2万以上の企業テナントで活動していたこの脅威は、AIツール利用における新たなセキュリティリスクを浮き彫りにしています。
発見された悪意ある拡張機能は2つあります。「Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI」(60万ユーザー)と「AI Sidebar with Deepseek, ChatGPT, Claude, and more」(30万ユーザー)です。これらは正規のAITOPIA拡張機能を偽装しており、表面上は「匿名の非識別分析データ」への同意を求めながら、実際にはChatGPTとDeepSeekセッションの完全な会話内容を抽出していました。
攻撃の手口は巧妙です。拡張機能は30分ごとにユーザーの会話とすべてのChromeタブURLをリモートのC2サーバーに送信していました。さらに、一方の拡張機能をアンインストールすると、もう一方の悪意ある拡張機能のインストールを促すことで、アクセスを維持しようとする仕組みも備えていました。
窃取されたデータは、企業スパイ、アイデンティティ窃盗、標的型フィッシングキャンペーンに悪用されるか、アンダーグラウンドフォーラムで販売される可能性があります。X上では「企業のAIツール利用におけるシャドーITリスクが顕在化」との指摘があり、Hacker Newsでは「ブラウザ拡張機能の権限モデル見直しを求める声」や「AIプラットフォームのセキュリティ境界問題」についての議論が活発化しています。