5月に初めて報告された「ClaudeBleed」は、基本的には「偽のリモコン」問題です。悪質なブラウザ拡張機能が、Claudeの公式サイトを装い、Chrome 「Claude」を密かに操作して、ユーザーのデータを読み取り、アカウント上で操作を行うことがあります。
Chrome 拡張機能「Claude forChrome 」は、ユーザーが指示した際にGmailやGoogle Driveなどのサービスにアクセスする許可を得たアシスタントです。「ClaudeBleed」と呼ばれる現象が発生するのは、この拡張機能が、ユーザー自身の助けを求めるリクエストと、ユーザーに代わってリクエストを行う悪意のあるスクリプトとを確実に区別できないためです。
つまり、あなたがボタンをクリックして「クロード、このメールを読んで」と指示する代わりに、悪意のある拡張機能があなたの知らないところで同じ要求をこっそり伝え、クロードがそれに応じてしまうのです。あるいは、その拡張機能が、あなたの名前でクロードにメールの下書きを作成させたり、送信させたりすることも可能です。
悪意のある拡張機能が、あたかもあなたであるかのようにClaudeにコマンドを送信できるようになれば、次のようなことが可能になります:
- 「Claude forChrome 機能に応じて、ClaudeにGmailの閲覧、Google Driveのファイル取得、または非公開のGitHubリポジトリのクローン作成を依頼してください。
- クロードに、あなたのログインセッション下でメールを送信させたり、文書を改ざんさせたりすることができます。その際、その要求があなた自身によるものではないという明らかな兆候は一切残りません。
- 一見、ごく普通のクロードとのやり取りや、簡単な許可を求めるプロンプトが表示されるだけですが、実際にはバックグラウンドで実行されている不正な拡張機能が仕掛けとなっています。
Anthropicは翌日、研究者たちの報告を認め、その後、両方の報告を「解決済み」として閉じました。しかし研究者たちによると、Anthropicの修正は一部の症状には対処したものの、根本的な権限の引き継ぎやエージェンシーの制御については脆弱なままだったとのことです。例えば、許可リストに関するパッチは、何を質問できるかという点については変更しましたが、誰が質問できるかという点については変更しませんでした。
Chrome「Claude」の最新バージョンを検証した後、Manifold Securityは次のように記している:
「『Eight Claude forChrome 、このバイパス方法は依然として6行のJavaScriptのままです。私たちは5月にAnthropicにこの問題を報告しましたが、最新バージョンでもコードに変更はありません。」
安全に過ごすには
「Claude forChrome 」は、依然として公式にはベータChrome 留意した上で、タスクの自動実行を任せるようにしてください。いくつかの注意点:
- Chrome「Claude」で「許可なしに実行」機能をオフにしてください。これにより、アシスタントがユーザーの承認なしに操作を実行できなくなり、悪意のある拡張機能が権限を悪用することが大幅に難しくなります。
- Chrome を確認し、完全に信頼できないものはすべて削除してください。claude.ai上でスクリプトを実行できる拡張機能は、Claudeのタスクを起動してしまう可能性があるため、拡張機能のリストはできるだけ少なく抑えてください。見覚えがない、あるいは使用していない拡張機能がある場合は、削除してください。
- Gmail、Google ドキュメント、Google カレンダーなどの機密性の高いアカウントへのアクセスを、AI ブラウザアシスタントに許可する際は注意が必要です。アシスタントがアクセスできるサービスを制限することで、万が一問題が発生した場合のリスクを軽減できます。
- Anthropicがより包括的な修正プログラムをリリースするまでは、機密性の高いメールや文書、あるいはビジネス用アカウントを扱うシステムChrome 無効にすることを検討してください。
被害が及ぶ前に脅威を阻止しましょう。
Malwarebytes Browser Guard 、フィッシングページや悪意のあるサイトを自動的にBrowser Guard 。無料で、ワンクリックでインストールできます。ブラウザに追加する →




