「ChatGPTに入力した質問が、外部に漏れている」そんな事態が現実になっています。セキュリティ企業Koiの最新報告によると、ChromeとEdge向けに提供されていた拡張機能の一部が、生成AIとの会話を傍受し、外部企業に販売していたことが明らかになりました。
これらの拡張機能は、公式ストアで「おすすめバッジ」まで取得していた製品であり、プライバシー保護を謳いながらも、実際にはAIとの会話データを盗み見て外部へ送信していたという実態が明らかになっています。
出典:Yahoo!ニュース
この記事では、問題となった拡張機能の一覧と実際の動作、対象となった生成AI、ユーザー側で取るべき対応まで、具体的に解説します。
目次
何が起きたのか:拡張機能によるAI会話の傍受と販売
Koi Securityの調査によれば、複数のブラウザー拡張機能に「executor」スクリプトと呼ばれるコードが含まれており、ChatGPTやClaude、Geminiなどの生成AIとの会話をブラウザー上で傍受し、サーバーに送信する仕組みが組み込まれていました。
なお、「executorスクリプト」とは、AIチャットの入力欄や応答欄をDOM上で監視し、ユーザーが何を入力し、AIが何を返したかをリアルタイムで取得する仕組みです。主にMutationObserverやquerySelectorなどでチャットの変更を監視し、その内容をfetchなどで外部サーバーへ送信する構成と考えられています。
その送信先は、VPNアドオンの提供元であるUrban Cyber Securityと、関連するデータブローカーBiScienceとされ、営利目的でユーザーデータを第三者に共有していた疑いがもたれています。
Koiは、「医療や財務、企業の機密コード、個人的な悩みまでもが分析目的で売られていた」と指摘しており、非常にセンシティブな会話内容が対象となっていたことが明らかです。
Urban Cyber SecurityはVPNアドオンの開発元であり、収集されたデータは関連企業BiScienceというマーケティング系のデータブローカーに送信されていたとされています。つまり、「データ収集 → 利用者の分析 → 第三者への販売」という商業目的の情報流通ルートが構築されていた形です。
出典:Yahoo!ニュース
問題となった拡張機能一覧
調査の結果、以下の8製品に該当するコードが確認されています。(2025年12月時点でストア公開中)
Chrome Webストア上の該当製品(4種)
- Urban VPN Proxy(ユーザー数:約600万人)
- 1ClickVPN Proxy for Chrome(ユーザー数:約60万人)
- Urban Browser Guard(ユーザー数:約4万人)
- Urban Ad Blocker(ユーザー数:約1万人)
Microsoft Edge アドオン上の該当製品(4種)
- Urban VPN Proxy(ユーザー数:約132万人)
- 1ClickVPN Proxy for Edge(ユーザー数:約3万6000人)
- Urban Browser Guard(ユーザー数:約1万2000人)
- Urban Ad Blocker(ユーザー数:約6000人)
いずれも、「プライバシー保護」や「広告ブロック」などを掲げながら、実際には会話情報を傍受していた点が共通しています。
また、Google ChromeストアやEdgeアドオン上では「おすすめバッジ」が付与されており、正規の製品と信じてインストールしていたユーザーも多かったと考えられます。
出典:Yahoo!ニュース
対象となった生成AIサービス
傍受の対象となったのは、特定のAIチャットではありません。以下のような主要プラットフォームがすべて影響を受ける可能性があるとされています。
- ChatGPT(OpenAI)
- Gemini(Google)
- Claude(Anthropic)
- Microsoft Copilot(旧Bing Chat)
- Perplexity AI
- DeepSeek
- Grok(xAI/X社)
- Meta AI
対象となったブラウザー拡張機能は、特定のAIサービスを識別し、chatgpt.jsやgemini.jsといった専用スクリプトを注入することで、そのページ上の会話情報を丸ごと取得していたとされています。
出典:Yahoo!ニュース
いつ・どのように情報収集が始まったのか
いつから情報が取得され始めたのかは、被害範囲を判断するうえで重要なポイントです。Koiの調査結果に基づき、以下に時系列で整理します。
2025年7月以降のバージョンに収集機能が導入
Urban VPN Proxyに関しては、Koiの調査により、2025年7月9日リリースの「バージョン5.5.0」から会話内容の収集機能が組み込まれていたことが判明しています。つまり、2025年7月以降にこの拡張機能を導入、あるいはアップデートしたユーザーは影響を受けている可能性があります。
アップデートによる無断追加とユーザーの同意問題
多くのユーザーが「最初は安全だった」と思ってインストールしていた拡張機能も、自動アップデートにより後から会話傍受機能が追加されていました。設定画面には無効化するスイッチなどは存在せず、ユーザーの同意なくデータ取得が行われていたことが、今回の問題の深刻さを物語っています。
出典:Yahoo!ニュース
どのようなリスクがあるのか
この問題によって、ユーザーが生成AIに入力したあらゆる情報が漏えいし、第三者に共有されるリスクが生じています。
企業秘密・個人情報が第三者へ渡るリスク
生成AIとの会話には、社内の機密資料の要約依頼や業務用データの分析指示など、企業のコア情報が含まれることがあります。それらがマーケティング企業に販売されていたとすれば、取引先や社内情報の漏えいにつながる可能性があります。
医療・財務・悩み相談など極めて機微な内容の漏えい
Koiは「個人的な悩みや医療・財務の相談が含まれていた」と指摘しており、利用者のセンシティブな情報が第三者に渡っていたことは、プライバシー侵害としても非常に深刻です。
法的リスクや信用失墜にも直結
個人情報保護法やGDPRなどの観点からも、本人の同意なく会話内容を取得・共有していた場合、重大な法的問題に発展する可能性があります。また、こうした事態が判明すれば企業の信用も損なわれかねません。
安全に使うための対策と拡張機能の削除手順
このようなリスクを避けるためには、拡張機能を速やかに削除することが最も効果的です。以下に手順をまとめます。
Chromeからの削除手順(通常)
Chromeの設定画面から、対象となる拡張機能を削除する手順です。
- Chromeの右上にある「︙(縦3点メニュー)」をクリック
- [拡張機能]>[拡張機能を管理]を選択
- 表示された一覧から、該当する拡張機能の[削除]をクリック
- 確認ダイアログが表示されたら、再度[削除]をクリック
拡張機能のフォルダを直接削除する方法
通常の削除操作でうまくいかない場合は、システム上の拡張機能フォルダを直接削除する方法もあります。
- 以下のいずれかのディレクトリを開く
- Windows:
C:\Users\<ユーザー名>\AppData\Local\Google\Chrome\User Data\Default\Extensions - macOS:
/Users/<ユーザー名>/Library/Application Support/Google/Chrome/Default/Extensions/
- Windows:
- 問題の拡張機能と同じID名のフォルダを削除
- Chromeを再起動する
今後インストール前にチェックすべきポイント
今後は、拡張機能をインストールする前に以下の点を確認することをおすすめします。
- 開発元が明記されており、信頼できる企業か
- 過去のレビューに不審なコメントや苦情がないか
- 「閲覧履歴の読み取り」「すべてのWebページの内容取得」など過剰な権限を要求していないか
- 「おすすめバッジ」だけを信用せず、プライバシーポリシーやレビューも確認する
また、企業内で当該拡張機能を導入していた可能性がある場合には、EDRやSIEMを活用して、ブラウザの拡張機能動作ログや外部通信履歴を確認することを強く推奨します。
情報漏えいの有無を詳しく調べるならフォレンジック調査会社へ相談
今回問題となった拡張機能は、GoogleやMicrosoftの公式ストアで「おすすめバッジ」を取得していた正規製品であり、システム上の挙動も目立った異常はなく、セキュリティソフトやログ監視でも検出されにくい構造でした。
つまり、一見すると正常に見える拡張機能でも、裏ではセンシティブな情報が外部に送信されていた可能性があるという点が、この問題の本質です。
とくに生成AIとの会話には、個人的な悩み、医療・財務に関する相談、業務上の機密情報など、非常に機微な内容が含まれることもあります。知らないうちにこうした情報が第三者へ渡っていたとすれば、個人・法人を問わず重大なリスクとなります。
拡張機能の定期的な確認や削除も重要な対策のひとつですが、それだけでは不十分です。日常的にAIチャットへ入力する内容そのものにも注意を払う意識が、今後ますます重要になります。
もし不安がある場合は、専門のフォレンジック調査会社に相談することで、拡張機能の動作履歴や通信ログをもとに、実際に情報が漏えいしていたかどうかを技術的に調査することが可能です。放置せず、早期に実態を把握しておくことが、被害の拡大防止と将来的なトラブルの回避につながります。
フォレンジック調査は、その根拠となる事実や証拠を第三者性をもって構築する手段であり、社外説明・法的対応・監督官庁への報告にも活用可能です。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
このような調査を中立的な第三者が実施することで、調査の客観性が担保され、社内の是正措置と社外への信頼確保の両立が可能になります。
「自分のケースでも調査対象になるのか分からない」と感じる方も、まずは状況をお伺いしたうえで、必要な調査範囲や対応方針をご案内できます。少しでも不安があれば、お気軽にご相談ください。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
