TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > *盗聴 / スパイ / 情報戦 > 800万人超のユーザーのAIチャットがChromeとEdgeの拡張機能で傍受されて営利目的で販売されていることが発覚

800万人超のユーザーのAIチャットがChromeとEdgeの拡張機能で傍受されて営利目的で販売されていることが発覚

*盗聴 / スパイ / 情報戦 拡張機能: Urban VPN Proxy

【要点】

◎Chrome・Edge拡張「Urban VPN Proxy」などが、ChatGPT等のAIチャット内容を無断で傍受・外部送信していたことが判明。影響は延べ800万人超に及び、ストア審査の不備も指摘されている。


【要約】

セキュリティ企業Koi Securityは、ChromeおよびEdge向けの一部ブラウザ拡張機能が、ユーザーのAIチャット内容を密かに傍受し、営利目的で第三者に提供していたことを明らかにした。対象には「Urban VPN Proxy」など複数の拡張機能が含まれ、合計で延べ800万人以上のユーザーが影響を受けているという。これらの拡張機能にはChatGPT、Claude、Gemini、Copilotなど主要AI向けの傍受スクリプトが組み込まれ、デフォルトで有効化されていた。ユーザーが無効化する手段はなく、VPN機能の使用有無にかかわらず会話内容が外部サーバへ送信されていた。さらに当該拡張はGoogleの「Featured」バッジを取得しており、ストア審査体制の不備やプライバシーポリシー違反の深刻さが問題視されている。


【ニュース】

◆800万人超のユーザーのAIチャットがChromeとEdgeの拡張機能で傍受されて営利目的で販売されていることが発覚 (Gigazine, 2025/12/17 15:00)
https://gigazine.net/news/20251217-ai-conversations-sold/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023