もう安心できない時代…。
Google Chromeの便利なAI拡張機能、その裏で暗躍する情報収集マルウェアが発見されました。セキュリティ会社Malwarebytesが報告したこの脅威、被害者は数千人規模に上る可能性があると言います。新たな攻撃手法を用いるマルウェア、何が危険なのか、そしてどう防げるのか詳しく見ていきましょう。
引用元情報:
- Malwarebytes Blog: https://www.malwarebytes.com/blog/news/2025/01/google-chrome-ai-extensions-deliver-info-stealing-malware-in-broad-attack
- Extension Total: https://www.extensiontotal.com/cyberhaven-incident-live
マルウェアの仕組み:拡張機能を利用した情報収集
この攻撃は、ユーザーがインストールするChrome拡張機能を通じて行われます。特に、AI支援型の便利そうなツールが悪用されるケースが急増中。
どんな風に動く?
拡張機能は表向き便利な機能を装っていますが、バックグラウンドで以下のような挙動を示します:
- ブラウザ履歴の追跡
訪問したウェブサイトや検索クエリをすべて記録。 - キーロガー機能の埋め込み
入力されたユーザー名やパスワードを密かに記録。 - データの外部送信
ユーザー情報を攻撃者のサーバーに送信し、悪用される可能性。
これらの動作はユーザーが気づかない形で進行し、Chromeの設定画面やタスクマネージャーでは検出が困難です。
被害の広がり:影響はどこまで?
Malwarebytesの調査によれば、この攻撃の影響は以下の通りです:
- 個人ユーザー
SNSアカウントの乗っ取りやクレジットカード情報の不正使用。 - 企業ユーザー
ビジネスメールの情報漏洩や、社内ネットワークへの不正アクセス。
特に、経済的な損害を被った中小企業が報告されており、復旧に多額のコストがかかるケースが増えています。
驚きの事実
Malwarebytesの報告によると、侵害された拡張機能は「Bard AI Chat」、「ChatGPT for Google Meet」、「ChatGPT App」、「ChatGPT Quick Access」、「VPNCity」、「Internxt VPN」などがあり、一覧でチェックする必要があるとのこと。
対策:これ以上被害を広げないために
誰でも被害に遭う可能性がある今、以下の対策を実践してください。
- 拡張機能を厳選
Google公式ストアであっても、レビューや評価を細かく確認。 - セキュリティソフトの導入
拡張機能の挙動をリアルタイムで監視できるツールを利用。 - ブラウザの設定を定期的に確認
不明な拡張機能がインストールされていないかチェック。 - 多要素認証を有効に
万が一アカウント情報が盗まれても、二段階認証で被害を最小限に。
結論:便利さと危険は紙一重
ChromeのAI拡張機能は私たちの生活を便利にしてくれる半面、リスクも潜んでいます。今回の情報収集マルウェアは、拡張機能がいかに悪用され得るかを示した警告といえるでしょう。
この攻撃をきっかけに、個人や企業がセキュリティの重要性を再認識し、対策を講じることが求められます。便利な技術を享受するには、同時にリスク管理の意識も必要です。
![[危機]GM傘下のCruiseが従業員の半数を解雇──「自動運転未来の行方」次に危ないのは日本企業か?](https://dis-media.com/wp-content/uploads/2025/02/image_fx_-2025-02-18T103946.268-485x265.png)
