The Hacker Newsは1月6日(現地時間)、「Two Chrome Extensions Caught Stealing ChatGPT and DeepSeek Chats from 900,000 Users」において、Google Chromeの拡張機能がChatGPTおよびDeepSeekの会話を窃取したと報じた。

これは米国に拠点を置くセキュリティ企業「OXsecurity」が発見・報告した問題で、悪意のある2つの拡張機能が会話を窃取して攻撃者が管理するコマンド&コントロール(C2: Command and Control)サーバに送信したという。

  • Two Chrome Extensions Caught Stealing ChatGPT and DeepSeek Chats from 900、000 Users

    Two Chrome Extensions Caught Stealing ChatGPT and DeepSeek Chats from 900,000 Users

悪意のある拡張機能の概要

OXsecurityによって発見された悪意のある拡張機能は次のとおり。前者は約60万ユーザー、後者は約30万ユーザーを擁しており、人気の拡張機能となっている。

  • Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI
  • AI Sidebar with Deepseek, ChatGPT, Claude and more

これら拡張機能は「Chat with all AI models (Gemini, Claude, DeepSeek…) & AI Agents | AITOPIA」をコピーしたなりすまし製品とされる。元になった製品もユーザー操作に基づいて会話を外部に送信する機能を内包するが、その事実をプライバシーポリシーに明記しており問題はない。

影響と対策

OXsecurityは2025年12月29日にGoogleに問題を報告。Googleは翌日から調査を開始し、本稿執筆時点までにこれら拡張機能を公式ストアから削除している。

しかしながら、インストール済みの場合は、影響を回避するために手動でアンインストールする必要がある。Chromeユーザーは影響を確認し、対策することが推奨されている。