悪質なChrome拡張機能の発見
はい、おはようございます。業務瞬殺エンジニアの加門です。
今日は、ITニュースについてちょっとお話ししようかなと思っております。
結構緊急度の高いものなのかなと思っているんですが、
1月の9日、ITメディアエンタープライズというメディアがあるんですけど、
そのメディアにですね、チャットGPTの会話を盗む悪質Chrome拡張機能、約90万人がダウンロード済みという、
結構ね、ヤバめというか、うーん、これはって思うような記事が出てましたので、
今回この記事についてちょっとお話ししようと思っております。
概要欄のところにこれ、記事URL載せておきますので、
会員登録しないと中身見れないんですけど、その記事をですね、お伝えさせていただければなと思います。
で、えっとですね、OXセキュリティという組織があるんですけれども、
それが2025年12月30日にですね、Google Chromeの拡張機能を悪用し、
チャットGPTやDeepSeekの会話内容を搾取するマルウェアキャンペーンを発表をしたというふうになっておりまして、
で、この発表を受けてですね、ITメディアが記事にしております。
で、問題となったこの拡張機能というのは2種類ございまして、合計すると約90万件以上のですね、ダウンロードが行われておりまして、
広範囲のですね、利用者が影響を受けている可能性があるよというふうになっております。
で、拡張機能を1個も入れていませんという方はですね、問題ないのかなと思うんですけれども、
拡張機能をつい最近入れたよという方はですね、今一度確認が必要かなと思います。
ぜひ確認していただければと思っております。
で、えっとですね、悪意のある拡張機能というのは、正規のAIサイドバー拡張機能、
AITOPIAというのかな、スペルを言うと、A・I・T・O・P・I・A、
AITOPIAだと思うんですけれども、を予想って配布されていたということになります。
なので、イメージとしてはですね、パナソニックの名義で手紙が届いて、
ここに振り込んでください、みたいな。
で、ああ、そうなんだ、パナソニック、へーって思って振り込んだら、
それが詐欺でした、みたいな、そんなイメージですね。
振り込んだらというか、どちらかというと取り込んだらって感じなのかな、拡張機能だから。
で、それが詐欺でしたよ、というお話でございます。
でもね、パナソニックと言われたらね、信用しちゃいますよね、
ソニーとか言われたらね。
だから、そういう、なんか、正規のAIサイドバー拡張機能、
AITOPIAというのを予想っていた。
だから、気が付かずにダウンロードしちゃった。
で、そのダウンロードしちゃった人が、約90万件あるよと。
これは人なのか、パソコンの台数なのかは分からないですけどね。
その件数ありますよ、ということになります。
悪意ある拡張機能の影響
で、この拡張機能自体はですね、ユーザーの同意を得る画面において、
匿名の分析データを収集すると説明があるんですけれども、
実際にはChatGPTおよびDeepSeekの会話全文、
およびChromeが開かれているすべてのタブのURL情報を取得し、
30分ごとに外部のコマンド&コントロールサーバーに送信されてましたよと。
どういうことかというとですね、
ChatGPTとか、あとDeepSeekのすべての皆さんがやっている会話データだったりとか、
その他にもURLですね、
例えば楽天開いてますよ、Amazon開いてますよとか、
その他にもいろいろ開いていると思うんですけど、
そのURLが外部のところに、
その悪意を持っている人たちのところにすべて送信されていますよということになります。
その送信されたデータの中にはですね、
ソースコード、業務上の検討内容、個人情報、
ホーム、研究に関する内容などが含まれている可能性がありますよということになりますので、
自分の情報だけではなくてですね、
個人情報だけではなくて、お客さんの情報だったりとか、
業務のプロセスだったりとか、
今後こういうふうなことをやっていこうかみたいなことを
喋っている内容だったりとか、
そういったところもですね、すべて含まれている可能性がありますよということになります。
じゃあ、この拡張機能というのはどういったものなのかというとですね、
2つあるというふうに最初の冒頭で申し上げたんですけれども、
問題となった拡張機能は2種類あって、
それが合計すると90万件以上のダウンロードがされてましたよというふうにお伝えさせていただきましたが、
1つがですね、ChatGPT for Chrome with GPT-5 Cloud SONNET and DeepSeek AIというものになります。
これは約60万人以上の利用者を抱えておりまして、
Chromeのウェブサイトでバッジが付与されているというものになります。
バッジが付与されているからですね、安心したというのもあるんでしょうね。
もう1つがですね、AI Sidebar with DeepSeek ChatGPT Cloud and Moreというものになります。
これはですね、30万人以上の利用者がいるという形になります。
いつでもですね、AITOPIAの正規拡張機能と同様のAI Sidebar機能を提供していたためですね、
外見だったり挙動だったりとか、挙動というのは動作ですね。
本当にAITOPIAの正規品と同じような動きをしているものですからですね、
利用者がこれが詐欺のものであるというふうにですね、思わなかったというふうになります。
拡張機能の詳細と対策
もう見た目がそっくりという形だということですね。
ありますよね、AIだけじゃなくてもね、日用品のものでも結構あるかなと思います。
なんか類似商品、バッタモンとよく言ったもんですね。
そのバッタモンというのが今回あってですね、そのバッタモンに気がつかなかったということになります。
よくありますね、ブランド品、スニーカーとかもね、お財布とかもよくあります。
現物だったらね、やっぱりここの部分がちょっと違うのかなみたいなところとか、
AIを使って判断したりとかそういうことができると思うんですけれども、
Web系のものになってくるとですね、本当に煮させようと思ったらどこまでも煮させることができますので、
結構わからなかったんだろうなと思います。
これを使うことによってですね、URLにChat.jptとかDeepSeqが含まれるページを検出するとですね、
すべてのデータがパーンと抜かれちゃうよということになりますので、
もしこういうAITOPIAのものをですね、ダウンロードしていたということであればですね、
今一度チェックをしていただければなと思います。
AITOPIAではなかったとしてもですね、つい最近Google Chromeの拡張機能を何か入れたなという意識がある、
記憶がある方はですね、今一度チェックをしていただけると安心に業務が使えると思いますので、
ぜひぜひチェックをしていただければなと思います。
本記事に関しましては改めてURLをですね、概要欄のところに記載しておきますので、
気になる方はですね、URLからですね、記事を読んでいただければと思います。
はい、ということで今日の放送はここまでとなります。
今日の放送がね、皆さんのためになれば幸いと思っておりますが、
今一度ですね、こういう詐欺だったりとか危ないものに関してはですね、
今一度チェックをしていただければと思います。
はい、ということでね、今日の放送はここまでとなりますけれども、
最後にね、告知とさせていただければと思います。
今、AIバンドとしてANKUSMITHというバンドをプロデュースさせていただいております。
Spotifyだったり、Amazon Musicだったりとかで、
そこら辺でですね、放送させていただいておりますので、
ぜひ興味のある方は聞いていただければと思いますし、
業務自動化支援ということをやっておりまして、
パソコン業務でものすごい時間かかるわーとか、
なんか人数がですね、3人必要な業務があんねんけどなーみたいな、
そういうような業務をですね、短縮するということをやっておりますので、
もしご興味のある方がいらっしゃいましたらですね、
私にレターを送っていただけると幸いです。
あとコラボライブね、絶賛募集しておりますので、
ぜひ私までコラボライブしたいよという方は、
ご連絡いただけると嬉しいです。
それでもレターいただけると嬉しいです。
それではまた次回の放送でお会いしましょう。
カモンでした。バイバイ。
