COLUMN コラム

IT・DX
2026.01.14
AIとの会話が抜き取られているかも!?

ChatGPTの会話を盗む悪質Chrome拡張機能 約90万人がダウンロード済み

加門投稿

あなたのChromeは大丈夫ですか?もしかしたらあなたのChromeが原因で情報流出が起きているかもしれません。その原因と対策についてコラムで語っていきます

今回のコラムは、Chromeの拡張機能についてお伝えするが、その前に前提として「拡張機能全般が悪い」ということを言いたいわけではないことをお伝えしたい。

問題としたいのは、その拡張機能の中に悪質な拡張機能が存在するという点である。

今回のコラムをお読みいただいた上で、もし思い当たる節がある方は、ご自身の業務環境を見直していただきたい。

何が起きているのか?

今回のコラムは、とある2つの拡張機能についてクローズアップされた記事をベースにお伝えしようと思う。

その記事はこちらになる。ITmedia エンタープライズ

会員登録が必須になるが、是非一度お読みいただきたい。

 

さて、この記事によると、その拡張機能はChatGPTをはじめとする生成AIとの会話内容を外部に送信していたそうだ。

会話内容だけではなく、閲覧中のタブに表示されている情報もまた送信されている可能性があるたしい。

 

なんだ、そんなことか

と思う方もいるかもしれないが、これが大いに問題である。

たとえば会計ソフト、顧客管理ソフト、在庫管理ソフトなどをブラウザで開いて操作しているとする。

それらの情報もまた外部に送信されている可能性があるのだ。

 

どうだろうか。

一気に危険性があるという意識が高くなったのではないだろうか?

 

この送信はなんと30分に一度のペースで行われているために、本当に数多くの情報が抜き取られてしまっている。

そんな可能性が含まれているのだ。

なぜ90万件のインストールが起きたか?

拡張機能は確かに便利だが、なぜ90万件のインストールが発生したのだろうか?

実は、2つの理由があるのだ。

 

1つ目は正規品そっくりであることだ。

この拡張機能は、AITOPIAという製品を騙って配布されていた。

見た目も機能も同じような拡張機能だ。

そのため、ユーザは見抜くことができないのだ。

WEBの世界ではデザインや機能を偽物が本物同様に作ろうとすれば、作れてしまうのだ。

たとえばAmazonのようなサイトを作って欲しいと言われたら、作ることができる(どれだけのコストがかかるかは別だし、サイトだけの話であって運用面で同じことは実現できないだろうが)。

そのため、本件の拡張機能もまた本物にそっくりなので、騙されるユーザが続出したのだ。

 

2つ目は、「おすすめバッジ」を取得していたことだ。

拡張機能の内、2つともではなく1つだけだったそうだが、それでも「おすすめバッジ」がつけられた拡張機能は「安心・安全」を保障してくれているものと考えてしまう。

そのために、ついついインストールしてしまったのだ。

しかし、実はこの「おすすめバッジ」は機能面で優れていることを指し示す指標であって、安心や安全を保障するものではなかったのだ。

この認識のズレを狙われてしまったのかもしれない。

今やるべき対策

まず拡張機能をチェックしよう。

心当たりのない拡張機能、最近入れた拡張機能、用途が曖昧な拡張機能は、一度停止または削除しよう。

そして、何より確認したいのは、本件の拡張機能だ。

本件の拡張機能は

1:Chat GPT for Chrome with GPT-5, Claude Sonnet&DeepSeek AI

2:AI Sidebar with Deepseek, ChatGPT, Claude and more

という名前である。

この拡張機能は、AITOPIAを騙っていた。

これら2つの拡張機能をインストールしていないか

AITOPIAの拡張機能をインストールしていないか

をチェックしよう。

前者であれば、確実にアウト

後者であれば、本当に大丈夫かどうかをチェックしよう。

 

もしアウトだった場合、パスワードの変更やAPIキーの再発行など追加で発生する被害を最小化させる行動をしよう。

もし社内に情報システム担当者やセキュリティ担当者がいる場合は、その担当者への確認を必ず行うべきである。

今後の対策

拡張機能は便利である。

だが、入れたら入れっぱなしで終わるケースも多い。

全然使っていない拡張機能もあるだろう。

それくらい緩い。

しかも、この拡張機能は社内においてルール化されてない場合がある。

 

そこで、本件をきっかけに拡張機能のルールも整備すべきだろう。

最近はAIの発達によって拡張機能の開発が誰でもできるようになった。

そのため、悪質な拡張機能が大量に配布されている可能性があるのだ。

本当にその拡張機能は大丈夫なのかどうかを見極める必要があるのだ、ということを十分に理解して行動する必要があるのだ。

最後に

今回のコラムはどうだっただろうか。

最新情報はスタンドエフエムで投稿している。

IT関連の話題を別角度から見てみたい

ITニュースを簡単に知りたい

IT化やDX化の話題を学びたい

自分の会社が効率化ができるか知りたい

自分の時間を大事にしたい

といった方は是非スタンドエフエムを覗いて欲しい。

加門の業務効率爆上げチャンネル

それではまた次回のコラムでお会いしましょう。

関連記事

「うちの業務は特別」は、ただの言い訳
IT・DX
2025.10.08
「うちの業務は特別」は、ただの言い訳
【実践】加門投稿
経産省の「2025年の崖」はミスリードか
IT・DX
2025.02.24
経産省の「2025年の崖」はミスリードか
加門投稿
IT化は必要か?
IT・DX
2025.08.13
IT化は必要か?
加門投稿

おすすめ記事

中小企業の業務に革命を! ~システムの力で切り拓く日本の未来~
中小企業の業務に革命を! ~システムの力で切り拓く日本の未来~
効率化を極めた先の未来
効率化を極めた先の未来
IT化は必要か?
IT化は必要か?
【事例の裏側】3歳の娘を持つパパを救え!
【事例の裏側】3歳の娘を持つパパを救え!
老舗製造メーカー事例から見えてくる効率化の破壊力
老舗製造メーカー事例から見えてくる効率化の破壊力
コラム一覧に戻る

CONTACT お問い合わせ

    お問い合わせ種別[必須]

    当ウェブサイトにおける個人情報の取り扱いにご同意の上、送信してください。