概要:AIツールを装う悪意のあるChrome拡張機能
サイバー犯罪者が、人工知能(AI)ツールの人気を悪用し、正規のAIサービスを装った悪意のあるChromeブラウザ拡張機能を配布しています。これらの偽拡張機能は、ChatGPT、Claude、Perplexity、MetaのLlamaといった人気AIプラットフォームを模倣しており、ユーザーのプロンプトを乗っ取り、攻撃者が管理するドメインにリダイレクトして悪意のある目的で使用するように設計されています。Palo Alto NetworksのUnit42のセキュリティ研究者は、2025年8月の以前の調査に基づき、AIツールを装った悪意のあるブラウザ拡張機能の懸念すべき傾向を特定しました。
攻撃の技術的手法
これらの悪意のある拡張機能は、ユーザーがChromeの検索バーに直接AIプロンプトを入力できるようにすることで、正規の機能であるかのように見せかけます。しかし、これらのプロンプトを本物のAIサービスで処理する代わりに、拡張機能はデータを乗っ取り、クエリを脅威アクターが管理するドメインにリダイレクトします。彼らはchrome_settings_overridesマニフェストキーを使用してChromeのデフォルト検索エンジン設定を上書きし、すべての検索クエリを攻撃者が管理するインフラストラクチャ経由で効果的にリダイレクトします。このキャンペーンで特定された主要な悪意のあるドメインには、chatgptforchrome[.]com、dinershtein[.]com、およびgen-ai-search[.]comが含まれます。
この脅威キャンペーンは2023年にまで遡り、研究者がchatgptforchrome[.]comドメインに関連する「AI ChatGPT」という拡張機能を最初に特定しました。その初期バージョンは約15,800人のユーザーに到達し、Facebookアカウントの認証情報を盗むために特別に設計された難読化されたJavaScriptを含んでいました。現在のバージョンは、同じ悪意のあるドメインインフラストラクチャを使用する「Chat AI for Chrome」という新しい拡張機能で、この脅威の進化を示しています。これらの拡張機能は、ユーザーをインストールに誘い込む欺瞞的なYouTube動画を通じて宣伝され、ソーシャルエンジニアリングの手法を利用して被害者層を拡大しています。
特定された悪意のある拡張機能
Unit42の研究者は、現在流通している8つの特定のAIテーマの悪意のあるChrome拡張機能をカタログ化しました。
- Claude Search (akfnjopjnnemejchppfpomhnejoiiini)
- AI ChatGPT (boofekcjiojcpcehaldjhjfhcienopme) – 以前報告されたもの
- ChatGPT for Chrome (bpeheoocinjpbchkmddjdaiafjkgdgoi)
- Perplexity Search (ecimcibolpbgimkehmclafnifblhmkkb)
- Chat AI for Chrome (jhhjbaicgmecddbaobeobkikgmfffaeg)
- GenAISearch (jijilhfkldabicahgkmgjgladmggnkpb)
- ChatGPT Search (lnjebiohklcphainmilcdoakkbjlkdpn)
- Meta Llama Search (pjcfmnfappcoomegbhlaahhddnhnapeb)
ユーザー保護のための推奨事項
ユーザーは、ブラウザ拡張機能、特にAI機能を提供すると主張するものについては、インストール時に細心の注意を払うことで身を守ることができます。常に公式のChromeウェブストアのリストを通じて拡張機能を検証し、インストール前に開発者の信頼性を確認してください。組織は、不正な拡張機能のインストールを制限し、既存の拡張機能に潜在的な脅威がないか定期的に監査する包括的なブラウザセキュリティポリシーを実装する必要があります。さらに、最新のアンチウイルスソフトウェアとブラウザセキュリティ設定を維持することも、このような悪意のある活動を検出および防止するのに役立ちます。
結論:進化するサイバー犯罪の脅威
AIをテーマにした悪意のある拡張機能の出現は、サイバー犯罪の手口における重要な進化を表しており、AI技術に対するユーザーの熱意を悪用してデータ窃盗やプライバシー侵害を助長しています。AIツールが人気を集め続けるにつれて、ユーザーは信頼されたブランド名を悪用してデジタルセキュリティを侵害するこれらの巧妙ななりすまし攻撃に対して警戒を怠らないようにする必要があります。