サイバーセキュリティ研究者らは、Chrome Web Store上で、OpenAI ChatGPTおよびDeepSeekの会話履歴を窃取する目的で作られた2つの悪質なブラウザ拡張機能を発見しました。これらの拡張機能は合計で90万人以上のユーザーに利用されており、彼らのAIとのやり取りのログに加え、通常の閲覧データも攻撃者のサーバーに密かに送信していたことが判明しています。
窃取された会話データには、ユーザーがAIに対して問い合わせた機密性の高い情報—例えば、未公開のビジネスアイデア、コードスニペット、あるいは個人情報—が含まれている可能性があり、その影響は甚大です。特にWeb3領域のユーザーは、ウォレットの操作やスマートコントラクトの検証など、機密性の高いタスクにおいてAIアシスタントを利用するケースが増えています。ブラウザ拡張機能が持つ広範な権限は、これらの機密情報を容易に傍受し、さらにはセッションハイジャックや潜在的なWeb3資産へのアクセスに繋がるリスクさえあります。
改めて、ユーザーはブラウザ拡張機能をインストールする際には、その提供元、レビュー、そして要求される権限を徹底的に確認する必要があります。サプライチェーン攻撃の一種として、公式ストアに潜り込むマルウェアが増加している現状において、セキュリティ意識の向上が求められます。
Source: Two Chrome Extensions Caught Stealing ChatGPT and DeepSeek Chats from 900,000 Users
コメント