ChatGPTの会話を盗む悪質Chrome拡張機能 約90万人がダウンロード済み：セキュリティニュースアラート

ChatGPTやDeepSeekの会話を窃取するChrome拡張機能が見つかった。正規ツールを装って計90万回以上ダウンロードされ、Googleの推奨バッジを悪用して信頼を得ていたという。

[ITmedia エンタープライズ編集部]

　OX Securityは2025年12月30日（現地時間、以下同）、「Google Chrome」（以下、Chrome）の拡張機能を悪用し、「ChatGPT」や「DeepSeek」の会話内容を窃取するマルウェアキャンペーンを発見したと発表した。

　問題となった拡張機能は2種類で合計90万件以上ダウンロードされており、広範な利用者が影響を受けた可能性がある。

「匿名の分析データ」を装い、会話全文と全タブのURLを外部送信

　OX Securityの調査によれば、悪意ある拡張機能は正規のAIサイドバー拡張機能「AITOPIA」を装って配布されていた。これらの拡張機能はユーザーの同意を得る画面において「匿名の分析データ」を収集すると説明しているが、実際にはChatGPTおよびDeepSeekの会話全文、及びChromeで開かれている全タブのURL情報を取得し、30分ごとに外部のコマンド＆コントロール（C2）サーバに送信していた。取得された情報には、ソースコードや業務上の検討内容、個人情報、法務や研究に関する内容などが含まれる可能性があるとされる。

　確認された拡張機能のうち、「Chat GPT for Chrome with GPT-5, Claude Sonnet＆DeepSeek AI」は60万人以上の利用者を抱え、「Chrome ウェブストア」で「Featured」バッジが付与されていた。もう一つの「AI Sidebar with Deepseek, ChatGPT, Claude and more」も30万人以上が利用していた。いずれもAITOPIAの正規拡張機能と同様のAIサイドバー機能を提供しており、外見や挙動が酷似していた点が利用者を欺く要因となった。

　マルウェアはWebサイトの内容全てを読み取る権限を使って、URLに「chatgpt」や「deepseek」が含まれるページを検出すると、画面内の特定要素から会話データを抽出する仕組みとなっていた。データは一度ローカルに保存された後、Base64形式で符号化され、C2サーバに送信されていた。

　OX Securityは2025年12月29日に本件をGoogleに報告しており、同年12月30日時点では両拡張機能は依然としてChrome ウェブストアで公開され、ダウンロード可能な状態が続いていた。現在はこれらの拡張機能はChrome ウェブストアから削除されている。影響を受けた拡張機能を導入している利用者に対し、直ちに削除するよう注意を呼びかけている。