AIツールの利用が急増する中、ブラウザ拡張機能を悪用した情報漏洩のリスクが深刻化しています。この度、サイバーセキュリティ研究者によって、合計90万以上のユーザーが利用する2つの悪質なChrome拡張機能が発見されました。これらの拡張機能は、OpenAI ChatGPTおよびDeepSeekでの会話内容、さらには一般的なブラウジングデータを密かに収集し、攻撃者が管理するサーバーへ流出させていたとのことです。窃取されたデータには、機密性の高いやり取りや、ユーザーの認証情報につながる可能性のある情報が含まれていると見られます。Web3領域のユーザーにとって、ブラウザ拡張機能はウォレットやトランザクションの認証に不可欠なゲートウェイです。単なるチャット履歴の窃取に留まらず、悪質な拡張機能はシードフレーズや秘密鍵の盗難、悪意のある署名の実行へと脅威をエスカレートさせる可能性があります。拡張機能をインストールする際は、提供元の信頼性を徹底的に確認し、必要以上の権限を与えないよう厳重な注意が必要です。
90万ユーザーのAIチャット履歴を窃取する悪意のあるChrome拡張機能が発見
News
コメント