「愛用ツールが突然削除→AIで作ろう」の流れ……人気Chrome拡張「画像をJPG/PNG/WebPで保存」マルウェア検出で
WebP形式の画像を右クリックするだけで、JPGやPNG形式で保存できる人気のChrome拡張「Save Image as Type」(日本語名「画像をJPG/PNG/WebPとして保存」)が3月中旬、「マルウェアを含む」としてGoogleに強制的に削除・無効化され、ユーザーが困惑している。
「Save Image as Type」のイメージ(Web魚拓サービス「archive.today」より)
利用者数は100万人を超え、日本のユーザーも多かった拡張機能。「ずっと使っていたのに困る」という声が出た一方で、「AIで同じ機能のChrome拡張を自作した」という報告も相次いでいる。
「アフィリエイト横取り」マルウェア入り
「Save Image as Type」はもともと個人開発の無害なツールだった。扱いづらいWebp形式の画像を、JPGやPNGといった扱いやすい形式に簡単に変換して保存でき、世界で多くのユーザーが使っていた。
悪意あるコードの注入が発覚したのは24年後半。所有者の変更が関連しているとみられている。海外のセキュリティ研究者による分析などによると、「Cookie Stuffing」と呼ばれるアフィリエイト詐欺のマルウェアが仕込まれていたという。
ユーザーがWebページを開くと、隠しiframeでAmazonやBest Buyなどの通販サイトを読み込み、アフィリエイト用のCookieをブラウザに植え付ける。ユーザーがその後に買い物すると、攻撃者側に紹介料が入る仕組みだ。
問題は24年10月にセキュリティ研究者たちが報告し、Microsoft Edgeは25年2月に同拡張を削除したが、Chromeでは「おすすめ」バッジ付きで1年以上放置されていた。
「困った」→「AIで自作」の流れ
同機能が無効化された直後、Xには「急に削除されてしまった。よく使っていたから困る」などの投稿がユーザーから相次いだ。その後、「代わりにAIで、同じような拡張機能を自作した」という報告が複数上がっている。
右クリックで画像形式を選んで保存するだけのシンプルな拡張機能だったため、AIによる自作と相性が良く、非エンジニアでも、ChatGPTなどの生成AIにコードを書かせて自作できているようだ。
Copyright © ITmedia, Inc. All Rights Reserved.
この記事の著者
関連記事
こんなメディアも見られています
ITmedia AI+に関連する情報をお探しであれば、こちらのメディアもお役に立てるかもしれません。
SpecialPR
よく見られているカテゴリー
アクセスランキング
-
1
「Transformerの最大475倍」 富士通、GPUを効率的に使うLLMアーキテクチャ「PHOTON」開発
-
2
Anthropic、Slackで「@Claude」を呼べる「Claude Tag」提供──チームの一員として非同期でタスク遂行
-
3
ClaudeをSlackチャンネルに召喚、“チームの一員”として直接指示 新機能「Claude Tag」登場
-
4
日立、メインフレーム事業から撤退へ ハード製造終了から9年後の決断
-
5
陸自駐屯地で四足歩行型の警備用ロボットが見回り GMOインターネットグループが開発
-
6
NRIセキュア、未公表の脆弱性を「Mythosと同等のレベルで」検出する診断サービス提供
-
7
主婦がAIアニメでYouTube登録者100万人を突破――1億ユーザーのAI動画生成サービス「PixVerse」の実態
-
8
Mistral、文書解析OCRの新版「OCR 4」公開 文字の位置や信頼度スコアを出力、日本語を含む170言語に対応
-
9
Claude Codeに指示を出す「7つの方法」と使い分け 公式が解説
-
10
Sakana AI、一部「ミュトス越えの性能」うたうAIを提供 複数モデルの“集合知”を活用
SpecialPR
ITmedia AI+ SNS
@itm_aiplusをフォロー
インフォメーション
注目情報をチェック
ITmedia AI+をフォロー
あなたにおすすめの記事PR