デジ未来

ブラウザ拡張機能がAIチャットの会話を外部へ送信──「Urban VPN Proxy」などで会話の抜き取りが発覚

Share on Pinterest Share on LinkedIn

数百万の利用者を持つブラウザ拡張機能が、ユーザーとAIチャットボット間の会話を密かに取得・送信していたとするサイバーセキュリティ企業の報告が注目を集めている。懸念はプライバシーとデータの悪用リスクに及ぶ。

発見の概要

サイバーセキュリティ企業のKoiが公開した報告は、人気のある拡張機能がバックグラウンドでどのように動作するかを解析した結果に基づくものである。報告は、ある種の拡張機能がチャットのやり取りを読み取り、ブラウザ外部へ送信していると指摘している。

問題となった拡張機能と規模

上位に挙げられるのはUrban VPN Proxyで、Chrome向けに600万以上の利用者を抱え、かつてはストアで「注目」バッジが付与されていたことが確認されている(アーカイブに記録あり)。報告はまた、同一の公開者が提供する複数の拡張機能にも同様の会話キャプチャ機能が見られると述べている。

  • Chrome向けに特定された拡張機能:Urban VPN Proxy、1ClickVPN Prox、Urban Browser Guard、Urban Ad Blocker
  • Microsoft Edge向けにも同様の拡張機能群が存在し、合計で800万以上のユーザーに影響を及ぼす可能性がある。

どのように会話が取得されるのか

報告によれば、拡張機能はブラウザ内でアクティブなタブを監視し、ユーザーがAIプラットフォームにアクセスすると該当ページにコードを注入する仕組みである。注入されたコードは、ブラウザがサーバーとやり取りするリクエストやレスポンスを傍受し、表示される前の完全な会話コンテンツを取得する。

対象となるAIプラットフォーム

観測された監視対象には、ChatGPTClaudeGeminiMicrosoft Copilotなど、広く使われるAIサービスが含まれており、対象範囲が非常に広いことが報告で示されている。

取得されるデータの性質とリスク

拡張機能が抽出していたのは断片的なデータではなく、ユーザーのメッセージ、AIの応答、各チャットの識別子、タイムスタンプ等が含まれるため、長期間にわたるデータの突合せで利用者の行動パターンや機微情報を描き出すことが可能である。

いつ始まったのか

調査によると、この会話取得機能は拡張機能の初期実装から存在したわけではなく、2025年7月9日に配信されたアップデート以降、デフォルトで有効になったことが確認されている。このアップデートは自動更新が有効なインストールに対して利用者の明示的同意なしに導入された。

提供者と関連企業

Urban VPN ProxyはUrban Cyber Security Inc.によって運営され、報告は同社がデータ仲介業者であるBiScienceと関連していると指摘している。Koiは、BiScienceが以前からナビゲーションデータの収集・販売で調査対象になっていたことを報告に記している。

報告は拡張機能の利用規約やプライバシーポリシーにAIサービス関連データの取り扱いが記載されている点を指摘するが、それらの記述は長文の文書内に埋もれており、多くの利用者が気づかないままインストールしていると分析している。

拡張機能側の「AI保護」表記

拡張機能は自らの機能を「AI protection」やセキュリティ機能として説明しており、チャットボットへの個人情報入力時の警告や危険なリンクの通知を提供するとしている。だが、この通知機能のオン/オフは会話の収集自体を無効にしないことが報告で明らかにされている。

調査で明らかになった追加の事実

  • 会話の収集はVPNが有効になっているかどうかに依存せず、拡張機能がインストールされているだけでバックグラウンドで実行される。
  • 取得されたデータは会話の文脈や識別情報を含み、週単位・月単位で突合されることで高精度の利用者プロファイルを作成できる。

影響を受けた可能性があるユーザーへの対応

報告および専門家の見解では、会話収集を拡張機能側で選択的に無効化する方法は存在せず、影響を受ける可能性がある場合は当該拡張機能をアンインストールすることが第一の対処法である。また、同様の機能をもつ他の拡張機能も点検することが推奨される。

さらに、調査は2025年7月以降にAIチャットと行ったやり取りは記録されている可能性があるとし、特に個人情報、医療情報、業務上の機密情報などは今後の取り扱いを慎重に見直すよう促している。

報告書と参照元

今回の問題はKoi社の調査報告が発端となっており、報告は拡張機能の動作解析とデータの流出経路を具体的に示している。拡張機能のストア掲載ページやアーカイブの記録、及び公開されたプライバシーポリシーの記述も検証対象となっている。

推奨される予防策

  • ブラウザ拡張機能の権限と提供元を定期的に確認する。
  • 不要な拡張機能はアンインストールする。
  • 重要な個人情報や機密情報のやり取りは、信頼できるチャネルのみで行う。
  • 拡張機能の自動更新設定を見直し、更新履歴を確認する。

画像・出典

記事内に含まれる画像やメディアは元記事のまま保持している。報告書やアーカイブ、関連する拡張機能のストアページ等のリンクは本文内に統合して掲載されている。

「拡張機能はブラウザのアクティブタブを監視し、AIプラットフォームのページにコードを注入して会話を傍受する」

Anzai Hotaka

10 年の経験を持つコンピュータ エンジニア。Linux コンピュータ システム管理者、Web プログラマー、システム エンジニア。
RELATED POSTS
GoogleのGemini 3 FlashがGPT-5.2 Extra Highを複数ベンチマークで上回る:高速化と推論力の両立を主張
GoogleのGemini 3 FlashがGPT-5.2 Extra Highを複数ベンチマークで上回る:高速化と推論力の両立を主張
OpenAI、「大きすぎて失敗できない」状況に直面 AI業界全体の運命を握る
OpenAI、「大きすぎて失敗できない」状況に直面 AI業界全体の運命を握る
OpenAIとAmazonの「循環的資金」:AI業界で進む異例の連携
OpenAIとAmazonの「循環的資金」:AI業界で進む異例の連携
米中のAI競争:投資戦略の対比と経済的含意
米中のAI競争:投資戦略の対比と経済的含意
AIとスタートアップが変える欧州の防衛再編—民間技術の軍事転用が加速
AIとスタートアップが変える欧州の防衛再編—民間技術の軍事転用が加速
AIブームの影:データセンター債務が急増、電力不足が深刻化
AIブームの影:データセンター債務が急増、電力不足が深刻化