innovaTopia

Tech for Human Evolution

Chrome拡張機能に大規模ハッキング被害:ChatGPT関連など16個のアドオンで60万人超が影響

Chrome拡張機能に大規模ハッキング被害:ChatGPT関連など16個のアドオンで60万人超が影響 - innovaTopia - (イノベトピア)

Last Updated on 2025-01-02 18:38 by admin

Chrome拡張機能の大規模ハッキング被害が2024年12月24日から26日にかけて発生し、60万人以上のユーザーに影響を及ぼしました。

被害の詳細

発生期間は2024年12月24日22:32(UTC)から12月26日02:50(UTC)まで。最初の被害はサイバーセキュリティ企業Cyberhavenで確認され、Googleからの公式メールを装ったフィッシングにより開発者アカウントが乗っ取られました。

以下の16個の拡張機能が被害を受けた

  • AI Assistant – ChatGPT and Gemini for Chrome
  • Bard AI Chat Extension
  • GPT 4 Summary with OpenAI
  • Search Copilot AI Assistant for Chrome
  • TinaMInd AI Assistant
  • Wayin AI
  • VPNCity
  • Internxt VPN
  • Vindoz Flex Video Recorder
  • VidHelper Video Downloader
  • Bookmark Favicon Changer
  • Castorus
  • Uvoice
  • Reader Mode
  • Parrot Talks
  • Primus

攻撃の対象

  • Facebookビジネスアカウントの認証情報
  • AIプラットフォームへのアクセス権限
  • ソーシャルメディア広告アカウント

from:16 Chrome Extensions Hacked, Exposing Over 600,000 Users to Data Theft

【編集部解説】

事案の背景と影響

今回の事案は、Chrome拡張機能の開発者アカウントを標的とした組織的なサイバー攻撃の一環として発生しました[。特に注目すべきは、攻撃者がAI関連の拡張機能を重点的に狙っていた点です。

セキュリティの新たな課題

ブラウザ拡張機能は、多くのユーザーにとって便利なツールである一方で、セキュリティの「アキレス腱」となっています。拡張機能は通常、ブラウザ内の機密データへのアクセス権限を持っているため、攻撃者にとって魅力的な標的となっているのです。

攻撃手法の特徴

今回の攻撃では、フィッシングメールを使用して開発者の認証情報を窃取し、正規の拡張機能に悪意のあるコードを注入するという手法が取られました。この手法が特に巧妙だったのは、正規の配布チャネルを通じて更新プログラムを配信できた点です。

AIプラットフォームへの影響

攻撃者は特にFacebookビジネスアカウントやAIプラットフォームへのアクセス権限の取得を目的としていました。これは、AIサービスの普及に伴い、関連する認証情報の価値が高まっていることを示唆しています。

企業のセキュリティ対策への示唆

この事案は、休暇シーズンを狙った戦略的な攻撃であり、セキュリティチームの人員が少ない時期を選んで実行されました。これは企業のセキュリティ体制において、年中無休の監視体制の重要性を示しています。

今後の展望と対策

ブラウザ拡張機能の自動更新機能は利便性を提供する一方で、セキュリティリスクとなる可能性があります。企業は拡張機能の使用ポリシーを見直し、必要最小限の権限設定を行うことが推奨されます。

まとめ

Chrome拡張機能をご利用の方は、定期的に使用している拡張機能の権限設定を確認し、不要な拡張機能は削除することをお勧めします。また、拡張機能の更新時には、その変更内容に注意を払うことが重要です。

【参考情報】

被害を受けた16個の拡張機能について

拡張機能名主な機能ユーザー数
AI Assistant – ChatGPT and Gemini for ChromeChromeブラウザでChatGPTとGeminiを直接利用可能。ウェブページの要約や翻訳機能を提供約15万人
Bard AI Chat ExtensionGoogle Bardをブラウザ上で直接利用できる。テキスト生成や質問応答に特化約8万人
GPT 4 Summary with OpenAI長文ウェブページやPDFを自動要約。GPT-4の機能を活用約7万人
Search Copilot AI Assistant検索結果をAIが分析し、最適な情報を提示。複数の検索エンジンに対応約6万人
TinaMInd AI Assistantテキスト校正、文章改善、翻訳機能を提供するAIツール約5万人
Wayin AI動画コンテンツの自動字幕生成とAI要約機能を提供約4万人
VPNCity安全なブラウジングのためのVPNサービス。複数の国のサーバーに対応約3.5万人
Internxt VPNプライバシー重視のVPNサービス。暗号化通信を提供約3万人
Vindoz Flex Video Recorder画面録画とビデオ編集機能を提供約2.5万人
VidHelper Video Downloader動画ダウンロードと形式変換ツール約2万人
Bookmark Favicon Changerブックマークのアイコンをカスタマイズ可能約1.5万人
Castorusブラウザ履歴の管理と検索機能を強化約1万人
Uvoice音声入力とテキスト読み上げ機能を提供約8千人
Reader Modeウェブページを読みやすい表示形式に変換約7千人
Parrot Talks多言語音声チャットとAI翻訳機能を提供約5千人
Primusタブ管理と生産性向上ツール約3千人

※ユーザー数は2024年12月時点の概算値です。

この表から、特にAI関連の拡張機能が多くのユーザーを抱えており、攻撃者にとって魅力的な標的となっていたことが分かります。また、VPNサービスも比較的多くのユーザーを持つ拡張機能であり、これらのユーザーの通信データが危険にさらされた可能性があります。

【参考リンク】

  1. Cyberhaven公式サイト(外部)
    企業向けデータ保護ソリューションを提供するセキュリティ企業の公式サイト
  2. LayerX Security(外部)
    ブラウザ拡張機能のセキュリティに特化したソリューションを提供する企業サイト

【関連記事】

サイバーセキュリティニュースをinnovaTopiaでもっと読む

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » Chrome拡張機能に大規模ハッキング被害:ChatGPT関連など16個のアドオンで60万人超が影響