延べ90万超ダウンロード、Chromeウェブストア「おすすめ」の拡張機能がChatGPTとの会話を盗む：閲覧サイトも丸見えに

延べ90万超ダウンロード済みのChromeブラウザの拡張機能で、「ChatGPT」「DeepSeek」との会話内容がブラウジング行動データとともに30分ごとに窃取されていたことが明らかになった。

» 2026年01月30日 13時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　サイバーセキュリティベンダーのOX Securityは2025年12月、公式ブログでAI（人工知能）アプリベンダーのAITOPIAが提供する「Google Chrome」拡張機能を装った、2つの悪意ある拡張機能を発見したと報告した。OX Securityは、AIコードエディタやIDE（統合開発環境）にリアルタイム保護機能を組み込むプラットフォームを提供している。

ChatGPTとの会話内容、ブラウジング行動データを窃取する仕組み

　悪意ある拡張機能に模倣されたAITOPIAの拡張機能は、あらゆるWebページにサイドバーを追加し、市場で人気の主要なLLM（大規模言語モデル）とのチャットを可能にするものだ。

AITOPIAの拡張機能（提供：OX Security）

　悪意ある拡張機能は、Chromeユーザーと「ChatGPT」「DeepSeek」との会話内容を、ブラウジング行動データとともに攻撃者が管理するサーバに流出させていた。データ窃取マルウェアを含んでいるにもかかわらず、この拡張機能の一つには「Chromeウェブストア」の「Featured」（おすすめ）バッジも付けられていた。

「Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI」60万人超のユーザーとGoogle ChromeのFeaturedバッジを獲得
「AI Sidebar with Deepseek, ChatGPT, Claude and more」30万人超のユーザーを獲得

AITOPIAの拡張機能を模した、2つの悪意ある拡張機能（提供：OX Security）

　OX Securityの調査チームは、延べ90万回超ダウンロードされたこれらの拡張機能を介して、ChatGPTなどとの会話内容を盗み出すマルウェア攻撃キャンペーンを検出した。

　悪意ある拡張機能は、「個人を特定できない匿名化された分析データ」を収集する許可をユーザーに求め、ユーザーの同意を得た上で、データ収集／流出機能をこっそり付加した。AITOPIAのAIチャットインタフェースを提供する裏で、ChatGPTおよびDeepSeekとのセッションから、会話内容と全てのChromeタブのURLを、30分ごとにリモートのC2（Command and Control）サーバに送信していた。

悪意ある拡張機能の動作（提供：OX Security）

　脅威アクターは、バイブコーディングツール「Lovable」を悪用し、プライバシーポリシーやその他のインフラコンポーネントを構築、ホストしていた。これによって活動を匿名化し、Webサイト作成者やサイバーセキュリティ研究者による脅威アクターへの追跡を困難にしていたという。

流出した可能性があるデータ

　脅威アクターのC2サーバに送信されたデータには、以下の内容が含まれる可能性がある。

AIとの会話データ
- ChatGPTやDeepSeekに共有された独自ソースコードや開発に関するクエリ
- ビジネス戦略、競合情報、戦略立案に関する議論
- 会話の中に含まれていた個人識別情報（PII）
- 機密性の高い研究内容、法務案件、企業広報情報

送信されたChatGPTとの会話の例（提供：OX Security）

ブラウジング行動データ
- 全てのChromeタブのURL（ユーザーの閲覧サイトが丸見えに）
- 機密性の高いキーワードや研究テーマを含む検索クエリ
- セッショントークン、ユーザーID、認証データを含む可能性があるURLパラメーター
- 組織構造や使用ツールが筒抜けになる企業内URL

送信されたURLの例（提供：OX Security）

　OX Securityは、これらのデータは企業スパイ活動や個人情報の窃取、標的型フィッシング攻撃に悪用されたり、ダークWebのフォーラムで売買されたりする恐れがある。従業員がこれらの拡張機能をインストールした企業では、知的財産や顧客データ、機密性の高いビジネス情報が知らないうちに流出していた可能性があると指摘している。

ブラウザから削除する際の注意

　OX Securityは、これらの悪意あるChrome拡張機能をダウンロードしている場合は、直ちにブラウザから削除するように勧めている。いずれかの悪意ある拡張機能がアンインストールされると、新しいタブが開き、代わりにもう一方の拡張機能をインストールするようにユーザーをだます動作をするので注意が必要だ。

　現時点では、2つの悪意ある拡張機能はChromeウェブストアから削除されている。OX Securityは、たとえ「Featured」バッジが付いていても、提供元が不明な拡張機能をインストールしないように呼び掛けている。

あなたのブラウザは大丈夫？　Chrome拡張機能が「いつの間にか」マルウェアに変わる手口と5つの対策
パスワード管理や翻訳ツールなどの便利な「Chrome拡張機能」を愛用している人も多いのではないでしょうか。しかし、ある日突然、拡張機能がマルウェア化してしまう、という事件が起きています。なぜこのような事態が起きるのか、そして私たちはどう身を守ればよいのか。その仕組みと対策について解説します。
「便利な拡張機能」が「Web会議」を盗聴　中国の脅威アクター「DarkSpectre」により、800万人超が被害
Koi Securityはブラウザ拡張機能を用いた大規模なサイバー攻撃を展開していた脅威アクター「DarkSpectre」に関する調査結果を公表し、警戒を呼び掛けている。
ChromeとEdgeで430万人が感染、“Google認定の拡張機能”がマルウェアだった
ChromeとEdgeで提供されているブラウザ拡張機能で、430万人のユーザーがマルウェアに感染していることが明らかになった。（※タイトルの「正規」という表現について、解釈によっては一部誤解を招きかねないと判断し、「認定」という表現に見直しいたしました＜2025/12/17＞）