概要

90万人以上のChromeユーザーが、悪意のある2つのChrome拡張機能によって、ChatGPTやDeepSeekでの会話が秘密裏に窃取されたことが判明しました。セキュリティ研究者によると、これらの拡張機能は正当なAIサイドバーツール「AITOPIA」を装っており、一つはGoogleの「おすすめ」バッジまでも取得していました。しかし、その実態は**データ窃取マルウェア**であり、広範なユーザーに影響を与えています。

不正な拡張機能の詳細

影響が確認されたのは以下の2つの拡張機能です。これらは「AITOPIA」の機能を模倣しつつ、巧妙にデータ流出機能を組み込んでいました。

• 「Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI」（60万以上のユーザー）
• 「AI Sidebar with Deepseek, ChatGPT, Claude and more」（30万以上のユーザー）

合計で**90万人以上**のユーザーがこれらの悪意ある拡張機能の被害に遭っています。

データ窃取の手口

このマルウェアは、「すべてのウェブサイトコンテンツを読み取る」という広範な権限を利用し、ユーザーがChatGPTやDeepSeekのプラットフォームを訪れると、その閲覧活動を監視していました。リアルタイムでユーザーのプロンプトとAIの応答を抽出し、窃取されたデータはまずローカルに保存された後、**30分ごと**にコマンド＆コントロールサーバー「deepaichats[.]com」へ送信されていました。

漏洩した情報には、**企業の専有ソースコード、ビジネス戦略、個人識別情報、機密企業通信**など、AIとの完全な会話内容が含まれていました。さらに、すべてのChromeタブの完全なURL、検索クエリ、セッショントークンや認証データを含む可能性のあるURLパラメータもキャプチャされています。

攻撃者は「匿名の非識別分析データ」への同意を求めることでユーザーを欺き、インフラストラクチャを匿名化するために「Lovable」というAI搭載ウェブ開発プラットフォームを悪用していました。また、どちらかの拡張機能をアンインストールすると、もう一方の悪意のある拡張機能を新しいタブで自動的に開き、代替のインストールを促すという巧妙な手口も使用されていました。

影響と対策

OX Securityは2025年12月29日に両拡張機能をGoogleに報告しましたが、12月30日時点でもGoogleはレビュー中と回答しており、**両拡張機能はChromeウェブストアで依然としてアクティブ**な状態です。しかも、一つは「おすすめ」バッジを表示し続けています。

影響を受けたユーザーは、chrome://extensions/にアクセスするか、Chromeウェブストアの拡張機能ページから**直ちにこれらを削除すべき**です。従業員がこれらの拡張機能をインストールした組織は、**知的財産、顧客データ、機密ビジネス情報**が意図せず攻撃者に漏洩した可能性があるため、早急な調査と対策が求められます。

侵害された拡張機能の情報 (IoC)

• **拡張機能名**: Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI
  • **拡張機能ID**: fnmihdojmnkclgjpcoonokmkhjpjechg
  • **バージョン**: 1.9.6
  • **ハッシュ**: 98d1f151872c27d0abae3887f7d6cb6e4ce29e99ad827cb077e1232bc4a69c00
• **拡張機能名**: AI Sidebar with Deepseek, ChatGPT, Claude and more.
  • **拡張機能ID**: inhcgfpbfdjbjogdfjbclgolkmhnooop
  • **バージョン**: 1.6.1
  • **ハッシュ**: 20ba72e91d7685926c8c1c5b4646616fa9d769e32c1bc4e9f15dddaf3429cea7

---

元記事: https://gbhackers.com/malicious-chrome-extension-leaks-chatgpt-and-deepseek-chats/