最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- 260,000 人以上の Chrome ユーザーが、閲覧データやメール データを盗む 30 個の偽 AI 拡張機能の被害に遭いました。.
- dentに悪意のあるコードは、「拡張機能スプレー」と Gmail 固有のスクリプトを使用して、メールとスレッド全体を取得しました。.
- chrome://extensions をチェックし、疑わしいものを削除し、2FA を有効にし、組み込みの AI 機能を使用します。.
何万人もの人が、ブラウザ用の便利な AI ツールだと信じてダウンロードしたが、結局はメールを含む最もプライベートなオンライン活動にハッカーが直接アクセスする手段を与えてしまった。.
LayerXによると、26万人以上のChromeユーザーが、AIヘルパーを装った悪意のあるブラウザ拡張機能を少なくとも30個インストールしていました。これらの拡張機能は、 などの が、実際にはバックグラウンドで密かにデータを盗み出していました。
信頼できるAIの名前が隠れ蓑として使用される
タイミングは偶然ではありませんでした。人々が仕事とプライベートの両方でAIツールを熱心に導入する中、攻撃者はその熱狂に乗じて、気づかれないように侵入しました。偽の拡張機能は、ChatGPT、Claude、Gemini、Grokといった、すぐに認識され、信頼感を与えるおなじみのAIサービスとのつながりを主張していました。.
30個の拡張機能はそれぞれ異なる名前で呼ばれ、異なるロゴが表示され、異なる説明文が付けられていましたが、表面的には根本的にdent。同じコードを実行し、同じ広範な権限を要求し、同じ隠蔽サーバーにデータを送信していました。.
LayerXの研究者たちは、 この手法を「拡張機能スプレー」と表現し、Chromeウェブストアのモデレーターによる検出と削除を回避するために、ストアにほぼdentのバリエーションを大量に投稿したと説明した。この戦略は功を奏し、いくつかの拡張機能は「おすすめ」として掲載され、その正当性を高め、インストール数を増やすことに成功した。
これらの拡張機能が特に狡猾だったのは、その動作方法でした。ユーザーのデバイス上でローカルに本物のAI処理を実行するのではなく、攻撃者が管理するサーバーにホストされた隠された全画面オーバーレイを読み込みました。確認されているドメインの一つはtapnetic.proです。.
この仕組みにより、運営者はGoogleの審査プロセスにアップデートを提出することなく、拡張機能の動作を即座に変更することができました。ユーザーはその変更に気づくことができませんでした。.
拡張機能がアクティブになると、職場のポータルや個人アカウントなど、ログインが必要な保護されたページも含め、ユーザーが訪問したあらゆるサイトからテキスト、ページタイトル、その他の要素をtracし、すべてをリモート サーバーに中継できるようになります。.
Gmailユーザーが標的に
30個の拡張機能のうち15個は、特にGmailユーザーをターゲットにしていた 。LayerXはこのグループを「Gmail統合クラスター」と名付けた 。それぞれ異なる名前で販売され 、異なる用途を謳っていた15個すべてが、 Gmailをターゲットにした全く同じコードを共有していた。スクリプトをGmailのインターフェースに直接挿入 し、画面に表示されている開いている会話のテキストを繰り返し取得していた。
簡単に言うと、下書きやスレッド全体を含むメールの全コンテンツがGmailから抜き取られ、攻撃者のサーバーに送信される 可能性があるということだ。報告書による と、スマートリプライやメッセージ要約といったGmailに組み込まれたAIツールを使用すると、場合によってはさらに多くのコンテンツがキャプチャされ、Googleのエコシステムを超えて送信されることもあるという。
これは、より広範囲かつ悪化しているパターンに当てはまります。LayerXは、わずか1か月前に、ChatGPTアカウントからセッショントークンを盗むように設計された16個の拡張機能を公開し、 90万人以上のユーザーに影響を与えたと指摘しました。別のケースでは、2つのAIサイドバー拡張機能がDeepSeekとChatGPTのチャット履歴を漏洩し、さらに90万件のインストールに影響を与えました。
Chrome は全世界で約 30 億人のユーザーを誇り、Gmail は 20 億人のユーザーにサービスを提供しているため、ブラウザの拡張機能エコシステムはこの種の操作にとって特に魅力的なターゲットとなります。.
被害に 遭っ たのではないかと心配な方は、 LayerXが公開している悪質な拡張機能のリストをご確認ください。ブラウザで「chrome://extensions」にアクセスし てインストールされている項目を確認し、疑わしいものはアンインストールしてください。アカウントの二段階認証を有効にすることも、今すぐ行うべき賢明な対策です。
ザルガロフ氏は、「生成型AIの人気が高まるにつれ、同様の攻撃が増加すると予想される」と率直に警告 した。セキュリティ専門家は、馴染みのないサードパーティ製の拡張機能に頼る よりも、信頼できるアプリやプラットフォームに既に統合されているAI機能を利用する方 が安全だと強調している。
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
ハニア・フマユン
ハニアは、金融、経済動向、予測市場の分析において長い経験を持ち、 Cryptopolitan 入社しました。彼女は、新興技術、AI、フィンテックのトピックを担当してきました。ハニアは、建築士の資格も持ち合わせており、その経験はニュース記事に活気と正確さをもたらしています。彼女はラホールの国立芸術大学で建築学の学位を取得しました。
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)