B
今週中
生成AIプラットフォーム(ChatGPT, Claude, Gemini等)との対話内容を窃取する悪意のあるChrome拡張機能が検出されました
📌 一言でいうと
生成AIプラットフォーム(ChatGPT, Claude, Gemini等)との対話内容を窃取する悪意のあるChrome拡張機能が検出されました。Urban VPN (v5.10.3) や Smart Sidebar, AI Assistant などの一部のバージョンに、対話内容を外部サーバーへ送信する悪意のあるJavaScriptが含まれています。ユーザーがVPNを有効にしていない場合でも、AIサイトへのアクセスを検知してスクリプトを注入し、機密情報を収集します。
🔍該当判定
- Chromeブラウザで『Urban VPN』をインストールして利用している
- Chromeブラウザで『Smart Sidebar: ChatGPT, Claude & DeepSeek』をインストールして利用している
- Chromeブラウザで『AI Assistant』または『Chat AI』という拡張機能をインストールして利用している
- 社内でChatGPT, Claude, Copilot, GeminiなどのAIツールをChromeブラウザ経由で利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 出所不明なブラウザ拡張機能のインストールを避ける。2. 不要な拡張機能を削除し、権限を最小限に制限する。3. AIとの対話に機密情報や個人情報を入力しない。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIツール利用時のブラウザ拡張機能に関する注意について
お疲れさまです。情報システム担当です。
ChatGPTやClaudeなどのAIツールを利用する際、便利な機能を提供する「ブラウザ拡張機能」を通じて、入力内容が外部に盗み出されるリスクが報告されています。
ご協力をお願いしたいこと:
1. Urban VPN、Smart Sidebar、AI Assistantなどの心当たりのある拡張機能を利用している場合は、速やかに削除してください。
2. 公式に推奨されていない、出所不明な拡張機能のインストールは控えてください。
3. AIとの対話に、社外秘の情報や個人情報を絶対に入力しないでください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
ChatGPTやClaudeなどのAIツールを利用する際、便利な機能を提供する「ブラウザ拡張機能」を通じて、入力内容が外部に盗み出されるリスクが報告されています。
ご協力をお願いしたいこと:
1. Urban VPN、Smart Sidebar、AI Assistantなどの心当たりのある拡張機能を利用している場合は、速やかに削除してください。
2. 公式に推奨されていない、出所不明な拡張機能のインストールは控えてください。
3. AIとの対話に、社外秘の情報や個人情報を絶対に入力しないでください。
対応期限: 本日中
Subject: [Security Alert] Caution Regarding Browser Extensions for AI Tools
Dear Employees,
It has been reported that some browser extensions designed to enhance AI tools (such as ChatGPT, Claude, and Gemini) are stealing conversation data and sending it to external servers.
Requested Actions:
1. Please immediately remove extensions such as Urban VPN, Smart Sidebar, or AI Assistant if you have them installed.
2. Avoid installing browser extensions from untrusted or unknown sources.
3. Never enter confidential company information or personal data into AI prompts.
Deadline: Immediate
Dear Employees,
It has been reported that some browser extensions designed to enhance AI tools (such as ChatGPT, Claude, and Gemini) are stealing conversation data and sending it to external servers.
Requested Actions:
1. Please immediately remove extensions such as Urban VPN, Smart Sidebar, or AI Assistant if you have them installed.
2. Avoid installing browser extensions from untrusted or unknown sources.
3. Never enter confidential company information or personal data into AI prompts.
Deadline: Immediate