サイバーセキュリティ研究者らの調査により、90万以上のユーザーが利用していた2つの悪質なChrome拡張機能が発見されました。これらの拡張機能は、OpenAI ChatGPTおよびDeepSeekのAIチャット内容と、ユーザーの閲覧履歴を攻撃者の制御下にあるサーバーへ不正に送信するように設計されていました。特に確認された拡張機能の一つは、「Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI」という名称です。AIチャットサービスは、企業秘密や個人情報を含む重要な会話に使われることが増えており、今回のデータ窃取は極めて重大なセキュリティリスクを構成します。ユーザーは、Chrome Web Storeであっても、拡張機能の提供元や要求される権限を厳重に確認し、不審なAI関連ツールには手を出さないよう細心の注意を払う必要があります。
90万ユーザー超のAIチャット履歴を窃取、悪質Chrome拡張機能がデータ流出
News
コメント