研究者らは、Chrome Edge 開発された16の悪意あるブラウザ拡張機能を発見した。Edge セッショントークンを窃取し、攻撃者にアカウントへのアクセス権限を与えるもので、会話履歴やメタデータを含む情報を取得可能にする。
16の悪意ある拡張機能(Chrome Edge)はChatGPTの改善・最適化を謳いながら、実際にはユーザーのセッショントークンを攻撃者に流出させる。これらは合計で約900回ダウンロードされており、他の悪意ある拡張機能と比べると比較的少ない数である。
一見無害な説明や、場合によっては「おすすめ」バッジが付与されているにもかかわらず、これらの拡張機能の真の目的は、セッション認証トークンを盗み出し攻撃者が制御するバックエンドに送信することで、ChatGPTのIDを乗っ取ることにある。
これらのトークンを所持することで、攻撃者はユーザーと同等のアクセス権限を得ることができ、これには会話履歴やメタデータも含まれます。
ChatGPTのセッショントークンに加え、拡張機能は自身に関する追加情報(バージョンや言語設定など)、使用方法に関する情報、および独自のオンラインサービスから取得した特別なキーも送信します。
これらを総合すると、攻撃者はあなたの正体やオンライン上での行動パターンを把握できるようになります。これにより、攻撃者は長期にわたりあなたを識別し続け、行動プロファイルを構築し、ChatGPT接続サービスへのアクセスを大幅に長く維持することが可能になります。これはプライバシーへの影響を拡大し、単一の拡張機能が侵害された場合でも、そのサーバーが悪用または侵害されればより広範な被害を引き起こすことを意味します。
研究者らによれば、このキャンペーンはより広範な傾向と一致している:
AI搭載のブラウザ拡張機能の急速な普及は、ユーザーの日常的な生産性向上を支援することを目的としている。そのほとんどは完全に無害だが、多くの拡張機能はユーザーの信頼を得るために既知のブランドを模倣しており、特に大規模言語モデルとの対話強化を目的としたものが顕著である。
安全に過ごすには
公式ウェブストアからのみ拡張機能をインストールするよう常に推奨していますが、今回の事例は、そこにあるすべての拡張機能が安全とは限らないことを改めて証明しています。とはいえ、公式ウェブストア以外からの拡張機能のインストールは、さらに高いリスクを伴います。
公式ストアに掲載される拡張機能は、承認前に審査プロセスを経ます。このプロセスでは自動チェックと手動チェックを組み合わせ、拡張機能の安全性、ポリシー遵守状況、および総合的なユーザー体験を評価します。目的は、ユーザーを詐欺、マルウェア、その他の悪意のある活動から保護することです。ただし、この審査プロセスは完全ではありません。
マイクロソフトとグーグルには不正利用について通知済みです。ただし、既にインストールされている拡張機能は、ユーザーが手動で削除Edge Chrome Edge で動作し続ける可能性があります。
悪意のある拡張機能
削除すべきブラウザ拡張機能は以下の通りです。名称 — 発行元 — 拡張機能IDの順にリストされています:
- ChatGPT一括削除、チャットマネージャー — ChatGPT Mods — gbcgjnbccjojicobfimcnfjddhpphaod
- ChatGPTエクスポート、Markdown、JSON、画像 — ChatGPT Mods — hljdedgemmmkdalbnmnpoimdedckdkhm
- ChatGPTフォルダー、音声ダウンロード、プロンプトマネージャー、無料ツール — ChatGPT Mods — lmiigijnefpkjcenfbinhdpafehaddag
- ChatGPTメッセージナビゲーター、履歴スクロール機能 — ChatGPT Mods — ifjimhnbnbniiiaihphlclkpfikcdkab
- ChatGPT Mods — フォルダー音声ダウンロード&その他の無料ツール — jhohjhmbiakpgedidneeloaoloadlbdj
- ChatGPTピンチャット、ブックマーク — ChatGPT Mods — kefnabicobeigajdngijnnjmljehknjl
- ChatGPT プロンプトマネージャー、フォルダ、ライブラリ、自動送信 — ChatGPT Mods — ioaeacncbhpmlkediaagefiegegknglc
- ChatGPTプロンプト最適化 — ChatGPT Mods — mmjmcfaejolfbenlplfoihnobnggljij
- ChatGPTの検索履歴、特定のメッセージを特定する — ChatGPT Mods — ipjgfhcjeckaibnohigmbcaonfcjepmb
- ChatGPT タイムスタンプ表示 — ChatGPT Mods — afjenpabhpfodjpncbiiahbknnghabdc
- ChatGPT トークンカウンター — ChatGPT Mods — hfdpdgblphooommgcjdnnmhpglleaafj
- ChatGPTモデル切り替え、高度なモデル使用の保存 — ChatGPT Mods — pfgbcfaiglkcoclichlojeaklcfboieh
- ChatGPT音声ダウンロード、TTSダウンロード — ChatGPT Mods — območbankihdfckkbfnoglefmdgmblcld(オリジナル: obdobankihdfckkbfnoglefmdgmblcld)
- 折りたたまれたメッセージ — ChatGPT Mods — lechagcebaneoafonkbfkljmbmaaoaec
- マルチプロファイル管理と切り替え — ChatGPT Mods — nhnfaiiobkpbenbbiblmgncgokeknnno
- ChatGPTで検索 — ChatGPT Mods — hpcejjllhbalkcmdikecfngkepppoknd
脅威を報告するだけでなく、取り除く
サイバーセキュリティのリスクは、ヘッドラインを超えて広がるべきではありません。今すぐMalwarebytes ダウンロードして、デバイスに脅威を持ち込まないようにしましょう。
