26万人のChromeユーザーが冷酷な偽AI拡張機能に騙される

何万人もの人が、ブラウザ用の便利な AI ツールだと信じてダウンロードしたが、結局はメールを含む最もプライベートなオンライン活動にハッカーが直接アクセスする手段を与えてしまった。.

LayerXによると、26万人以上のChromeユーザーが、AIヘルパーを装った悪意のあるブラウザ拡張機能を少なくとも30個インストールしていました。これらの拡張機能は、 などの が、実際にはバックグラウンドで密かにデータを盗み出していました。

信頼できるAIの名前使用されるとして 隠れ蓑

タイミングは偶然ではありませんでした。人々が仕事とプライベートの両方でAIツールを熱心に導入する中、攻撃者はその熱狂に乗じて、気づかれないように侵入しました。偽の拡張機能は、ChatGPT、Claude、Gemini、Grokといった、すぐに認識され、信頼感を与えるおなじみのAIサービスとのつながりを主張していました。.

30個の拡張機能はそれぞれ異なる名前で呼ばれ、異なるロゴが表示され、異なる説明文が付けられていましたが、表面的には根本的にdent。同じコードを実行し、同じ広範な権限を要求し、同じ隠蔽サーバーにデータを送信していました。.

LayerXの研究者たちは、 この手法を「拡張機能スプレー」と表現し、Chromeウェブストアのモデレーターによる検出と削除を回避するために、ストアにほぼdentのバリエーションを大量に投稿したと説明した。この戦略は功を奏し、いくつかの拡張機能は「おすすめ」として掲載され、その正当性を高め、インストール数を増やすことに成功した。

これらの拡張機能が特に狡猾だったのは、その動作方法でした。ユーザーのデバイス上でローカルに本物のAI処理を実行するのではなく、攻撃者が管理するサーバーにホストされた隠された全画面オーバーレイを読み込みました。確認されているドメインの一つはtapnetic.proです。.

この仕組みにより、運営者はGoogleの審査プロセスにアップデートを提出することなく、拡張機能の動作を即座に変更することができました。ユーザーはその変更に気づくことができませんでした。.

拡張機能がアクティブになると、職場のポータルや個人アカウントなど、ログインが必要な保護されたページも含め、ユーザーが訪問したあらゆるサイトからテキスト、ページタイトル、その他の要素をtracし、すべてをリモート サーバーに中継できるようになります。.

Gmailユーザーが標的に

30個の拡張機能のうち15個は、 ターゲットにしていた Gmail 。LayerX は 名付けた このグループをと「Gmail統合クラスター」 販売され 、異なる用途を謳っていた15個Gmailをターゲットにした全く同じコードを共有していた。 挿入 し、画面に表示されている開いている会話のテキストを繰り返し取得していた。

簡単に言うと、下書きやスレッド全体を含むメールの全コンテンツがGmailから抜き取られ、 送信される 攻撃者のサーバーに による と、スマートリプライやメッセージ要約といったGmailに組み込まれたAIツールを使用すると、場合によってはさらに多くのコンテンツがキャプチャされ、Googleのエコシステムを超えて送信されることもあるという。

これは、、より広範囲かつ悪化しているパターンに当てはまります。LayerXは、わずか1か月前に、ChatGPTアカウントからセッショントークンを盗むように設計された16個の拡張機能を公開し 90 のチャット履歴を漏洩し DeepSeek 、さらに90万件のインストールに影響を与えました。

Chrome は全世界で約 30 億人のユーザーを誇り、Gmail は 20 億人のユーザーにサービスを提供しているため、ブラウザの拡張機能エコシステムはこの種の操作にとって特に魅力的なターゲットとなります。.

かと心配な方は、 遭っ たの 被害に LayerXが公開している悪質な拡張機能のリストをご確認ください。 し てインストールされている項目を確認し、 疑わしいものはアンインストールしてください。 アカウントの二段階認証を有効にすることも、今すぐ行うべき賢明な対策です。

率直に 警告 、「生成型AIの人気が高まるにつれ、同様の攻撃が増加すると予想される」 利用する方 よりも、信頼できるアプリやプラットフォームに既に統合されているAI機能を 頼る ている。