サイバーセキュリティ研究者らは最近、Chromeウェブストアで90万ユーザー以上が利用していた2つの悪質な拡張機能を発見しました。これらの拡張機能は、ユーザーの機密性の高いAIチャット履歴、特にOpenAIのChatGPTおよびDeepSeekの会話データを、攻撃者の管理下にあるサーバーへ不正に流出させるように設計されていました。今回の事案は、ブラウザ拡張機能が持つ権限の悪用が、個人のデジタルプライバシーをいかに脅かすかを示す深刻な事例です。対象となった拡張機能の一つは「Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI」という名称で、高い人気を誇っていました。Webブラウザの拡張機能は利便性が高い反面、悪意ある開発者によって利用されると強力な情報収集ツールとなり得ます。ユーザーは、拡張機能に与えるアクセス許可(パーミッション)を常に精査し、不審な挙動がないか確認することが重要です。この種のマルウェアによる情報漏洩は、もし機密情報や認証情報などが含まれていた場合、より大きなセキュリティ上の脆弱性につながる可能性があります。
悪質なChrome拡張機能、90万ユーザーのChatGPT/DeepSeek会話データを窃取
News
コメント