【要点】 ◎ 偽のブラウザ拡張機能を利用したマルウェア配布が増加しユーザー情報が窃取される被害が報告された (Gigazine)

【要点】 ◎287のChrome拡張が3740万人の閲覧履歴を収集し外部企業へ提供と判明。無害装いデータ商品化の実態が浮上 (Hackread)

【要点】 ◎偽AI拡張「AiFrame」キャンペーンで30万超が感染、Gmailや閲覧情報を窃取し外部サーバーへ送信していた (BleepingComputer)

【ニュース】 ◆Fake AI Chrome extensions with 300K users steal credentials, emails (BleepingComputer, 2026/02/12 08:41) [偽AI Chrome拡張機能、30万ユーザーから認証情報とメールを窃取] https://www.bleepingcomputer.com/news/security/fake-ai-chr…

【ブラウザ拡張機能】 ◆AI搭載拡張機能 / AI拡張機能 (まとめ) https://malware-log.hatenablog.com/entry/AI-powered_Extension 【ニュース】■2025年◇2025年8月 ◆10万回インストールされたChrome拡張機能の「FreeVPN」がこっそりユーザーの画面のスクリーン…

【要点】 ◎Incogniの調査で、ChromeのAI搭載拡張機能の半数以上がユーザーデータを収集し、約3分の1が個人情報を扱っていることが判明した (ZDNet)

【要点】 ◎ChatGPT最適化を装うChrome/Edge拡張16件が、会話やコードにアクセスしセッショントークンを窃取してアカウント乗っ取り可能と報告。手動削除が必要 (マイナビニュース)

【要点】 ◎Koi Securityは中国系とみるDarkSpectreが拡張機能を長期潜伏後に兵器化し、3キャンペーンで800万超に影響、会議情報や監視データを窃取と報告 (@IT)

【要点】 ◎公式ストアの偽拡張が遅延後に大量通信でブラウザをクラッシュさせ、復旧手順を装って利用者に命令実行を促す新手口が報告された (マイナビニュース)

【要点】 ◎Chromeウェブストアの悪意ある拡張機能が、Workdayなど企業向けHR/ERPを標的に認証クッキーを窃取し、管理ページを妨害していた (BleepingComputer)

【要点】 ◎Chrome拡張2件がChatGPT/DeepSeek会話を窃取しC2へ送信、計約90万人に影響。Googleは削除済みだが利用者は手動で削除が必要 (マイナビニュース)

【要点】 ◎90万件以上DLされた2つのChrome拡張が、ChatGPTやDeepSeekとの会話内容や閲覧履歴を密かに窃取していたことが判明した (Gigazine)

【要点】 ◎正規ブラウザ拡張機能が更新で悪性化し、430万台に感染した事例が発覚した。情シスが許可したツールでもMFA回避や情報流出を招くため、継続的な棚卸しと厳格な管理が不可欠である。

【要点】 ◎ (BleepingComputer)

【要点】 ◎Chrome／Edge拡張機能が数年潜伏後にマルウェア化。最大430万人が影響を受け、手動削除とブラウザ初期化が推奨される。 (マイナビニュース)

【要点】 ◎Koi Securityの調査で、ShadyPandaが7年間にわたりChrome・Edge拡張を悪用し、約430万人の閲覧履歴や検索内容を中国のサーバーへ流出させていたことが判明した。 (Gigazine)

【要点】 ◎Koi Securityは、正規拡張を装う「ShadyPanda」作戦により、Chrome・Edge拡張145本で計約430万件が感染し、スパイウェア化していたと報告した。 (BleepingComputer)

【ニュース】 ◆10万回インストールされたChrome拡張機能の「FreeVPN」がこっそりユーザーの画面のスクリーンショットを撮り外部サーバーに送信していることが判明 (Gigazine, 2025/08/21 11:48) https://gigazine.net/news/20250821-freevpn-chrome-extensio…