悪意のあるブラウザ拡張機能がユーザーのAIチャットをハイジャック
セキュリティ企業Secure Annexによると、過去1ヶ月間に複数の不正なChrome拡張機能が存在し、これらはユーザーの許可なくデータ収集を行っている。
AIツールへの依存度の高まり
AIアシスタントの普及により、ユーザーは日常的なブラウジングでこれらのツールを使用するようになりました。しかし、多くのユーザーがAIツールと対話するために孤立したタブ内で作業を行っているため、コンテンツをコピーして分析や要約のために使用する必要があります。
新たな脅威「プロンプト・ポーチング」
この問題に対処するため、開発者はAI機能を持つブラウザ拡張機能を導入しました。これらの拡張機能は複数のタブにまたがるコンテンツへのアクセスを可能にし、シームレスなワークフローとリアルタイムでのアシスタンスを提供します。
セキュリティ上のリスク
しかし、これらの拡張機能はユーザーのAI会話を見守り、データを攻撃者によって制御されるサーバーに漏洩させます。この手法は「プロンプト・ポーチング」と呼ばれ、プライバシーとセキュリティ上の重大なリスクをもたらします。
悪意のある拡張機能の例
- Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI (ID: fnmihdojmnkclgjpcoonokmkhjpjechg)
- AI Sidebar with Deepseek, ChatGPT, Claude, and more (ID: inhcgfpbfdjbjogdfjbclgolkmhnooop)
- Talk to ChatGPT (ID: hoinfgbmegalflaolhknkdaajeafpilo)
セキュリティとビジネス上のリスク
これらの拡張機能は、ユーザーが個人情報を含むデータを漏洩させることもあります。組織にとっては特に深刻な問題であり、従業員が不正な拡張機能を使用することで知的財産や機密情報が漏洩する可能性があります。
リスク軽減策
- 非承認の拡張機能のインストールを制限する
- 信頼できるAIベンダーが開発した公式の拡張機能を使用する
- 拡張機能の権限を慎重にレビューし、不要なアクセス要求を避ける
- インストールされている拡張機能を定期的に監査し、不審なネットワーク活動や未知のドメインへの接続をモニタリングする
- 非公式ツールを使用するユーザーに安全で適切な代替手段を提供する