ChatGPTのデータ狙う16の拡張機能、ChromeとEdge公式ストアから配布 - 注意を

Malwarebytesは1月28日(米国時間)、「Malicious Chrome extensions can spy on your ChatGPT chats｜Malwarebytes」において、LayerX Securityの研究者がChatGPT関連の情報窃取を目的とするChromeおよびEdgeの拡張機能を発見したと報じた。

発見された拡張機能は合計16件。攻撃者はChatGPTの会話やデータ、コードすべてにアクセス可能とされる。

悪意のある拡張機能に注意

悪意のある拡張機能の表面上の機能はChatGPTの改善および最適化とされる。これら拡張機能をインストールするとChatGPTのセッショントークンが窃取され、攻撃者はユーザー本人と同等のアクセス権を入手できると分析評価されている。

悪意のある拡張機能は次のとおり(カッコ内は拡張機能ID)。

ChatGPT bulk delete, Chat manager - ChatGPT Mods (gbcgjnbccjojicobfimcnfjddhpphaod)
ChatGPT export, Markdown, JSON, images - ChatGPT Mods (hljdedgemmmkdalbnmnpoimdedckdkhm)
ChatGPT folder, voice download, prompt manager, free tools - ChatGPT Mods (lmiigijnefpkjcenfbinhdpafehaddag)
ChatGPT message navigator, history scroller - ChatGPT Mods (ifjimhnbnbniiiaihphlclkpfikcdkab)
ChatGPT Mods - Folder Voice Download & More Free Tools (jhohjhmbiakpgedidneeloaoloadlbdj)
ChatGPT pin chat, bookmark - ChatGPT Mods (kefnabicobeigajdngijnnjmljehknjl)
ChatGPT Prompt Manager, Folder, Library, Auto Send - ChatGPT Mods (ioaeacncbhpmlkediaagefiegegknglc)
ChatGPT prompt optimization - ChatGPT Mods (mmjmcfaejolfbenlplfoihnobnggljij)
ChatGPT search history, locate specific messages - ChatGPT Mods (ipjgfhcjeckaibnohigmbcaonfcjepmb)
ChatGPT Timestamp Display - ChatGPT Mods (afjenpabhpfodjpncbiiahbknnghabdc)
ChatGPT Token counter - ChatGPT Mods (hfdpdgblphooommgcjdnnmhpglleaafj)
ChatGPT model switch, save advanced model uses - ChatGPT Mods (pfgbcfaiglkcoclichlojeaklcfboieh)
ChatGPT voice download, TTS download - ChatGPT Mods (območbankihdfckkbfnoglefmdgmblcld)(LayerXの発表: obdobankihdfckkbfnoglefmdgmblcld)
Collapsed message - ChatGPT Mods (lechagcebaneoafonkbfkljmbmaaoaec)
Multi-Profile Management & Switching - ChatGPT Mods (nhnfaiiobkpbenbbiblmgncgokeknnno)
Search with ChatGPT - ChatGPT Mods (hpcejjllhbalkcmdikecfngkepppoknd)