セキュリティの専門家らが、グーグルChrome向けのAIアシスタントを謳うブラウザー拡張機能のうち、実に30種類についてその正体が悪意あるデータ窃取ツールであることを明らかにした(編注:ChatGPT、Gemini、DeepSeekとともに支援する体裁を謳っているものもある)。これら30種類の拡張機能は、合計30万人ものユーザーを抱えているという。
また30種類のうち15種類については、Gmailユーザーを明確に標的としており、メールの内容を読み取り、メールサービスの会話表示画面からメッセージ本文を抽出する機能を備えている。「これにはメールスレッドの内容が含まれ、状態によっては下書きや作成中のテキストも対象となります」と、セキュリティ企業LayerXが分析し警告している。以下、知っておくべきことをまとめた。
悪意あるAIブラウザー拡張機能が判明し、GmailとChromeのユーザーに警告
以前にも述べたことだが、改めて述べる。サイバー犯罪者はグーグルが大好きだ。Chromeブラウザーが世界中で驚異的な30億人のユーザーを誇り、グーグルのメールサービスであるGmailもそれに迫る20億人のユーザーを抱えていることを考えれば、これは驚くに値しない。そうした中、サイバーセキュリティの研究者が、最大30種類の悪意あるChromeブラウザー拡張機能を使った組織的な攻撃キャンペーンに関する分析を発表した。その半数はGmailユーザーを狙い撃ちにし、「サーバー制御型インターフェース」を利用して「ブラウザーの機密性の高い機能へのリモートアクセスを攻撃側のインフラに許可する」仕組みになっているという。今すぐ注意を払うべき問題だ。
マルウェア解析とサイバーインテリジェンスを専門とするLayerXのセキュリティ研究者、ナタリー・ザルガロフが、共同研究者のダー・カフロンとともに報告書を発表した。それによると、これらの悪意あるChrome拡張機能はAIアシスタントを装い、チャット機能、要約機能、そして特に重要なGmailヘルパー機能を提供すると謳っている。拡張機能ごとにブランド名は異なるものの、基本的なコードベース(ソフトウェアの基盤となるソースコード一式)、権限設定、さらにはバックエンド(サーバー側の処理基盤)の構造までもが同一であり、同じ犯罪グループによる攻撃の一部であると見られている。
LayerXの分析は、「Gmail統合クラスター」と呼ぶ15種類の拡張機能を特定した。ザルガロフは、「異なる名称とブランディングで公開され、メール支援とは必ずしも関係しない別々の機能を提供すると宣伝されているにもかかわらず、これらの拡張機能はすべて同一のGmail統合コードベースを共有しています」と警告した。拡張機能の詳細は、報告書に記載されている。
悪意ある拡張機能はすべて、Gmail向けのコンテンツスクリプト(ページ内で動作する拡張機能のプログラム)を含んでいた。これは、拡張機能が制御するUI要素をGmailに挿入するためのモジュールである。このスクリプトは永続性を保てるため、同種の攻撃の多くより危険度が高い。ザルガロフは「このGmail統合機能は、表示されているメール内容をDOM(ウェブページの構造情報)から直接読み取り、Gmailの会話表示から『.textContent』を通じてメッセージ本文を繰り返し抽出します」と述べている。
分析ではさらに、AIによる返信支援や要約といったGmailのAI機能が呼び出された場合、抽出されたメール内容が「拡張機能のロジック(処理プログラム)に渡され、拡張機能の運営者が管理するサードパーティのバックエンドインフラに送信される」可能性があることも確認された。分かりやすく言えば、Gmailのメッセージ本文が読み取られ、関連する文脈データとともに盗み出され、Gmailのセキュリティ境界の外にある攻撃者管理下のサーバーに送信されるということだ。
第三者が提供する、AIアシスタント関連の拡張機能に注意
筆者はグーグルに見解を求めているが、当面、ChromeおよびGmailユーザーは、第三者のAIアシスタント拡張機能をインストールする際に最大限の注意を払うべきだ。これらの拡張機能の一部、あるいはすべてが、すでにChromeウェブストアから削除されている可能性がある。またLayerXの報告書で挙げられた拡張機能をインストールしている場合は、報告書の侵害指標(Indicators of Compromise)セクションで該当の有無を確認し、直ちにアンインストールするべきだ。念のため、パスワードを変更することも推奨されている。
