概要
AIツール(ChatGPT、Claude、Gemini、Grokなど)の人気上昇に伴い、サイバー犯罪者はこれらのツールの普及を利用して悪意のあるブラウザ拡張機能を配布しています。セキュリティ研究者たちは、30のChrome拡張機能が合法的なAIアシスタントとして装っており、実際には危険な監視能力を持つことが明らかになりました。
悪意のある拡張機能
これらの拡張機能は、サマリーやチャット支援、ライティングヘルプ、Gmail統合などのAI機能を装っており、Chromeウェブストアで合法的に表示されています。しかし、実際には同じコードや権限、バックエンドインフラストラクチャを使用しています。
攻撃の仕組み
これらの拡張機能は、ユーザーが訪問するページからタイトル、テキスト、抜粋、メタデータを抽出し、外部サーバーに送信します。特に危険な15の拡張機能はGmailユーザーを標的としており、メールのスレッドやドラフトテキストを直接抽出して外部インフラストラクチャに送信します。
悪意のある拡張機能リスト
- ID: nlhpidbjmmffhoogcennoiopekbiglbp, 名称: AI Assistant, インストール数: 50,000
- ID: fppbiomdkfbhgjjdmojlogeceejinadg, 名称: Gemini AI Sidebar, インストール数: 80,000
- ID: gghdfkafnhfpaooiolhncejnlgglhkhe, 名称: AI Sidebar, インストール数: 50,000
- …
攻撃の手口と回避策
これらの拡張機能は「extension spraying」という手法を使用して検出を避けています。一つの拡張機能が削除されると、他の拡張機能がすぐに新しいIDで再公開されます。