サイバーセキュリティ研究者により、Chrome Web Store上で新たに2つの悪意ある拡張機能が発見されました。これらは合計で90万ユーザー以上が使用しており、ユーザーのOpenAI ChatGPTおよびDeepSeekの会話内容、さらにはブラウザ閲覧データを攻撃者のサーバーへ不正に送信するように設計されていました。AIとの会話には業務上の機密情報や個人情報が含まれている可能性が高く、大規模な情報漏洩に繋がる重大な事案です。
特にWeb3の世界において、ブラウザ拡張機能はWeb3ウォレットのような重要なゲートウェイとして機能します。今回の事件は、一見便利に見える拡張機能が、ユーザーの機密情報を盗み出すトロイの木馬となり得ることを改めて示しています。もしWeb3ユーザーがこれらの拡張機能を使用し、AIに対してウォレットのシードフレーズやプライベートな取引戦略などに関する質問をしていた場合、それらの情報も攻撃者の手に渡ったことになります。
Web3セキュリティの観点から、ユーザーはブラウザ拡張機能の導入に極めて慎重になる必要があります。提供元の信頼性、および要求されるパーミッション(権限)の範囲を厳しくチェックし、不必要な拡張機能は即座に削除することが、デジタル資産を守る上での必須の対策です。
Source: Two Chrome Extensions Caught Stealing ChatGPT and DeepSeek Chats from 900,000 Users
コメント