MicrosoftはAIサービスを装う悪質な拡張機能を確認し、Googleに報告後削除されたことを明らかにした。利用者には導入元や権限の確認を促した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftは2026年6月29日(現地時間)、AI検索サービス「Perplexity AI」を装う悪質なChromium系Webブラウザ拡張機能を確認したと発表した。同社はGoogleへ偽装事案について報告し、発表時点で該当拡張機能は削除済みだ。
Microsoft Threat Intelligenceの解析によると、拡張機能の主な目的はWebブラウザ検索の横取りと情報収集だった。取得した情報は利用者の属性分析や標的型広告などへ悪用される可能性があると評価した。ただし、認証情報の窃取を裏付ける証拠は確認していないと説明した。
企業利用と個人利用の双方でWebブラウザ拡張機能は広い権限を持つため、攻撃対象となりやすい。今回の事例では従来型の検索乗っ取りとは異なり、Manifest Version 3(MV3)の機能、中継サーバ、declarativeNetRequest(DNR)を組み合わせる構成を採用した。その結果、利用者に通常の検索結果を表示しつつ、検索処理を裏側で乗っ取る仕組みを備えていた。Microsoftは、攻撃者がAI関連ブランドを悪用し、ソーシャルエンジニアリングへ利用する動きが続いていると指摘した。
解析対象となった拡張機能の名称は「Search for perplexity ai」、拡張機能IDは「flkebkiofojicogddingbdmcmkpbplcd」、Manifest VersionはMV3、バージョンは2.2だった。Perplexity AIを模倣した名称や表示を用い、本来のサービスとは異なる「perplexity-ai[.]online」を利用していた。公式サービスとの混同を招く構成だった。
マニフェストでは検索プロバイダー名を「Perplexity Search」と記載し、自身を既定の検索エンジンへ設定する内容を宣言していた。検索先も公式サイトではなく不審なドメインへ変更される構成だった。外見上はAI検索機能を提供する拡張機能に見えるものの、設定内容や要求権限には不自然な点が多数存在した。
検索横取り機能では、Chromiumのアドレスバーへ入力された検索クエリを中継サーバに送信した後、正式な検索サービスに転送していた。検索語句だけではなく、候補表示用の入力文字列も送信対象となり、利用者が入力中の文字単位で情報を取得できる状態だった。Microsoftは、単純な検索転送を超える利用者監視機能に当たると説明した。
Chromiumベースのブラウザでは検索プロバイダーの変更自体は正当な用途として認められている。しかし、Googleは強力な権限を組み合わせる拡張機能が単一用途の方針に抵触し得ると説明している。
拡張機能はdeclarativeNetRequest、declarativeNetRequestFeedback、declarativeNetRequestWithHostAccessの各権限を要求していた。これらにより通信先変更、URL書き換え、転送状況確認、中継先ドメインでの通信制御が可能になる。AI検索支援用途では通常必要と考えにくい権限であり、Microsoftは警戒すべき特徴と位置付けた。
ルールセットにはPerplexity、Google、Bing用の設定が含まれており、必要に応じて切り替えられる構造だった。中継サーバが検索内容やHTTPヘッダ、IPアドレス、ユーザーエージェントを受信し、その後に本来の検索サービスへ転送する仕組みだった。利用者には通常の検索結果が表示されるため、情報取得に気付きにくい構成だった。
解析ではserver.jsやnginx.confも確認された。server.jsはNode.js製プロキシとして全要求の内容を記録し、Google検索候補APIへの中継やCORS設定を実施していた。nginx.confはSSL設定やHTTPSへの転送、検索候補APIへの中継、特定ドメイン用のCORS制御などを定義していた。Microsoftは、サーバ側実装まで含めた設計から、検索内容の取得が意図的に組み込まれていたと判断した。
インストール直後には「extension.tilda[.]ws/perplexityai」を開き、正規製品の初期設定画面を思わせる案内を表示した。Microsoftはこの演出について、利用者の警戒感を下げ、Webブラウザ設定変更への注意を逸らす目的で利用される手法と分析した。
Microsoftは対策として、信頼できない拡張機能の導入制限、許可リスト方式や企業ポリシーの適用、公開元やドメイン名、ブランド表示の確認を推奨した。検索設定の無断変更、不自然な権限要求、中継ドメイン宛て通信の監視も有効と説明した。拡張機能の動作監視や評価情報を組み合わせた多層的な防御も被害抑止へ役立つとした。
Claudeをかたる攻撃がアジア太平洋地域で多発 偽広告から不正コード実行へ
Claude拡張機能に深刻な脆弱性 閲覧だけでWebブラウザ乗っ取りの恐れ
ChatGPTの会話を盗む悪質Chrome拡張機能 約90万人がダウンロード済み
Microsoftが警告 「最新サイバー脅威」の手口と対応策Copyright © ITmedia, Inc. All Rights Reserved.