TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > アプリ: Chrome > Google Chromeの人気拡張機能がChatGPTとDeepSeekの会話を盗む、注意を

Google Chromeの人気拡張機能がChatGPTとDeepSeekの会話を盗む、注意を

アプリ: Chrome ブラウザ拡張機能

【要点】

◎Chrome拡張2件がChatGPT/DeepSeek会話を窃取しC2へ送信、計約90万人に影響。Googleは削除済みだが利用者は手動で削除が必要 (マイナビニュース)


【要約】

OXsecurityは、人気のChrome拡張2件がChatGPTとDeepSeekの会話内容を収集し、攻撃者管理のC2へ送信していたと報告した。対象は「Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI」(約60万ユーザー)と「AI Sidebar with Deepseek, ChatGPT, Claude and more」(約30万ユーザー)で、正規製品「AITOPIA」を模倣したなりすましとされる。OXsecurityは2025年12月29日にGoogleへ通報し、Googleは翌日から調査、当該拡張をストアから削除した。ただし既に導入済みの端末では自動で消えないため、ユーザーは拡張を確認して手動アンインストールする必要がある。


【ニュース】

◆Google Chromeの人気拡張機能がChatGPTとDeepSeekの会話を盗む、注意を (マイナビニュース, 2026/01/09 08:38)
https://news.mynavi.jp/techplus/article/20260109-3943416/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023