90万件超もダウンロードされたChrome拡張機能がChatGPTやDeepSeekとの会話データやブラウザ閲覧履歴を盗んでいることが判明

2026年01月08日 14時00分 セキュリティ

ChatGPTなどのチャットAIと友人や家族のように会話し、プライベートなことや仕事上の機密事項まで入力しているという人もいるはず。新たにセキュリティ企業のOX Securityの研究チームが、合計90万件超のダウンロード数を誇る2つのChrome拡張機能により、ユーザーとAIの会話履歴やChromeのブラウザ閲覧履歴などが盗まれていることを発見しました。

Malicious Chrome Extensions Steal ChatGPT Conversations

https://www.ox.security/blog/malicious-chrome-extensions-steal-chatgpt-deepseek-conversations/

Two Chrome Extensions Caught Stealing ChatGPT and DeepSeek Chats from 900,000 Users https://thehackernews.com/2026/01/two-chrome-extensions-caught-stealing.html

今回、マルウェアが仕込まれていることが判明したChrome拡張機能は、「Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI」と「AI Sidebar with Deepseek, ChatGPT, Claude and more」の2つです。いずれも「あらゆるウェブサイトの上部にサイドバーを追加し、人気のあるチャットAIといつでもチャットできるようにする」という機能を提供しています。

「Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI」は問題発覚時点で60万件超、「AI Sidebar with Deepseek, ChatGPT, Claude and more」は30万件超のダウンロード数があり、特に前者はChromeウェブストアで「Featured(注目)バッジ」を獲得していました。

問題のChrome拡張機能は、AITOPIAという正当なAIソフトウェア企業がリリースしている既存の拡張機能「Chat with all AI models (Gemini, Claude, DeepSeek…) & AI Agents」を装っていました。AITOPIAがリリースする拡張機能も同様の機能を提供していますが、プライバシーポリシーにはサイドバーを介したユーザーのチャットがAmazon USのデータサーバー内のAITOPIA.aiサーバーに保存されることが明記されています。 AITOPIAがリリースする正規のChrome拡張機能の見た目はこんな感じ。

問題となったChrome拡張機能は「匿名で個人を特定できない分析データ」の収集に同意するよう求めるだけで、ユーザーに開示せずにさまざまなデータを盗み出し、30分ごとに攻撃者のサーバーに送信していました。問題のChrome拡張機能が収集するデータは以下の通り。

・AIとの会話データ

これには「ChatGPTまたはDeepSeekと共有される独自のソースコードと開発クエリ」「機密となっているビジネス戦略や企業情報に関する議論」「会話中に開示されるIPアドレスなどの個人情報」などが含まれます。

・ブラウザ閲覧履歴

これには「すべてのChromeタブから収集した完全なURLおよび閲覧プロファイル」「センシティブなキーワードや研究トピックを含む検索クエリ」「セッショントークン・ユーザーID・認証情報を含む可能性があるURLパラメータ」「組織構造と使用ツールを明らかにする社内URL」などが含まれます。 OX Securityは、「これらのデータは企業スパイや個人情報の窃盗、標的型フィッシング攻撃に利用されたり、アンダーグラウンドのフォーラムで販売されたりする可能性があります。従業員がこれらの拡張機能をインストールした組織は知らないうちに知的財産や顧客データ、そして機密性の高いビジネス情報を漏えいさせている可能性があります」と警告しました。 なお、記事作成時点では問題のChrome拡張機能はいずれもChromeウェブストアから削除されています。