C
月内に
広告ブロックツールを装った悪意のあるChrome拡張機能「PromptSnatcher」
📌 一言でいうと
広告ブロックツールを装った悪意のあるChrome拡張機能「PromptSnatcher」が発見されました。この拡張機能は、ChatGPTやGemini、Claudeなど8つの主要な生成AIプラットフォームにおけるユーザーの対話内容やサブスクリプション情報を収集し、外部サーバーへ送信します。影響を受けたユーザー数は約9万人に達しており、AIとの対話に含まれる機密情報の漏洩が懸念されます。
🔍該当判定
- Google Chromeで『Smart Adblocker』という拡張機能をインストールして利用している
- Google Chromeで『Adblock for Browser』という拡張機能をインストールして利用している
- 社内でChatGPT, Gemini, Claude, CopilotなどのAIサービスを業務で利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 不審なブラウザ拡張機能(特に信頼性の低い広告ブロックツール)をインストールしない。 2. 現在インストールされている拡張機能を確認し、不要または不審なものは速やかに削除する。 3. AIサービスを利用する際は、機密情報や個人情報を入力しないよう徹底する。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なブラウザ拡張機能によるAI対話内容の盗聴について
お疲れさまです。情報システム担当です。
広告ブロックツールを装った悪意のあるブラウザ拡張機能により、ChatGPTなどのAIとの対話内容が盗み見られる被害が報告されています。
ご協力をお願いしたいこと:
1. ブラウザにインストールしている拡張機能を確認し、「Smart Adblocker」や「Adblock for Browser」などの心当たりのない広告ブロックツールがある場合は、すぐに削除してください。
2. 信頼できない提供元の拡張機能はインストールしないでください。
3. AIサービスを利用する際は、社外秘の情報や個人情報を入力しないよう改めてご注意ください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
広告ブロックツールを装った悪意のあるブラウザ拡張機能により、ChatGPTなどのAIとの対話内容が盗み見られる被害が報告されています。
ご協力をお願いしたいこと:
1. ブラウザにインストールしている拡張機能を確認し、「Smart Adblocker」や「Adblock for Browser」などの心当たりのない広告ブロックツールがある場合は、すぐに削除してください。
2. 信頼できない提供元の拡張機能はインストールしないでください。
3. AIサービスを利用する際は、社外秘の情報や個人情報を入力しないよう改めてご注意ください。
対応期限: 本日中
Subject: [Security Alert] Theft of AI Conversations via Malicious Browser Extensions
Dear employees,
It has been reported that malicious browser extensions masquerading as ad-blockers are stealing conversations from AI services like ChatGPT and Gemini.
Requested Actions:
1. Check your browser extensions and immediately remove any suspicious ad-blockers, specifically "Smart Adblocker" or "Adblock for Browser".
2. Avoid installing extensions from untrusted sources.
3. Please remember not to enter confidential company information or personal data into AI services.
Deadline: End of today
Dear employees,
It has been reported that malicious browser extensions masquerading as ad-blockers are stealing conversations from AI services like ChatGPT and Gemini.
Requested Actions:
1. Check your browser extensions and immediately remove any suspicious ad-blockers, specifically "Smart Adblocker" or "Adblock for Browser".
2. Avoid installing extensions from untrusted sources.
3. Please remember not to enter confidential company information or personal data into AI services.
Deadline: End of today