概要
セキュリティ研究企業Koiは12月15日、Google Chrome Web Storeで「Featured(注目)」バッジを取得し、600万人以上のユーザーを持つVPN拡張機能「Urban VPN」が、ユーザーのAIチャットボットへの全プロンプトを密かに収集していたことを発見した。
収集対象となっていたAIサービス
以下の主要AIチャットボットへの入力が対象となっていた:
- OpenAI ChatGPT
- Anthropic Claude
- Google Gemini
- Microsoft Copilot
- xAI Grok
- DeepSeek
- Meta AI
- Perplexity
発見された手法
データ収集の実態
2025年7月9日にリリースされたバージョン5.5.0から、AI データ収集機能がハードコードされた設定でデフォルト有効化されていた。この機能により:
- ユーザーがAIチャットボットに入力した全てのプロンプトを収集
- AIからの応答内容も取得
- 収集したデータを第三者に販売
偽装された「AI保護」機能
皮肉なことに、Urban VPNは拡張機能のページで「AI保護」機能を謳っていた。この機能は以下を提供すると主張していた:
- プロンプト内の個人データをチェック
- チャットボットの応答に含まれる不審なリンクを検出
- ユーザーに警告を表示
しかし実際には、これらの機能を口実にAIとの通信を傍受し、データを収集していた。
セキュリティ専門家の警告
拡張機能マーケットプレイスの信頼性問題
The Hacker Newsは「拡張機能マーケットプレイスへの信頼が、機密データを大規模に収集するために悪用される可能性があることを示している」と指摘。
特にAIチャットボットの利用が増加し、ユーザーが個人的な情報、アドバイス、感情的な相談をAIと共有するようになっている現状で、このリスクは深刻化している。
Gartnerの推奨
調査会社Gartnerは先週公開したレポートで、「AIブラウザは一般的な組織での採用にはリスクが高すぎる」と警告。最高情報セキュリティ責任者(CISO)に対し、「リスク exposure を最小化するため、当面の間全てのAIブラウザをブロックする」ことを推奨した。
影響を受けるユーザー数
- Chrome拡張機能: 600万人以上
- Microsoft Edge アドオン: 200万人以上
- 合計: 800万人以上のユーザーが影響
推奨される対策
- Urban VPN拡張機能の即座のアンインストール
- AIチャットボットのパスワード変更
- 過去のAIとの会話で共有した機密情報の確認
- 不要なブラウザ拡張機能の見直し・削除
- 「注目」バッジがあっても無条件に信頼しない
今後の課題
この事件は、ブラウザ拡張機能のセキュリティ審査プロセスの強化が必要であることを浮き彫りにした。Googleの「Featured」バッジは品質と安全性を保証するものとして認識されていたが、今回の事例はその信頼性に疑問を投げかけるものとなった。