C
月内に
生産性向上ツールを装った18個の悪意あるAIブラウザ拡張機能
📌 一言でいうと
生産性向上ツールを装った18個の悪意あるAIブラウザ拡張機能が発見されました。これらの拡張機能は、メールの内容監視、ChatGPTプロンプトの傍受、パスワードの窃取などを行い、RATやインフォスティーラーを配信します。生成AIブームに乗じた巧妙なルアーを用いて、ユーザーの行動やブラウザセッション情報を窃取することが目的です。
🏢影響範囲
AIツールを導入している個人および企業、特にブラウザ拡張機能の利用制限がない組織
✅該当時の対応
信頼できないブラウザ拡張機能のインストールを禁止し、既に導入している場合は速やかに削除すること。また、組織的に許可された拡張機能のみを利用させるホワイトリスト運用を検討してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AI関連のブラウザ拡張機能の利用について
お疲れさまです。情報システム担当です。
AIを使ってメール作成などを効率化する「ブラウザ拡張機能」の中に、情報を盗み出す悪意あるツールが含まれていることが判明しました。
ご協力をお願いしたいこと:
1. 公式に会社が認めていないAI関連のブラウザ拡張機能をインストールしないこと
2. すでにインストールしている場合は、速やかに削除し、パスワードを変更すること
対応期限: 本日中
お疲れさまです。情報システム担当です。
AIを使ってメール作成などを効率化する「ブラウザ拡張機能」の中に、情報を盗み出す悪意あるツールが含まれていることが判明しました。
ご協力をお願いしたいこと:
1. 公式に会社が認めていないAI関連のブラウザ拡張機能をインストールしないこと
2. すでにインストールしている場合は、速やかに削除し、パスワードを変更すること
対応期限: 本日中
Subject: [Security Alert] Use of AI Browser Extensions
Hi everyone,
It has been reported that some AI-powered browser extensions marketed as productivity tools are actually malicious and designed to steal sensitive information.
What we need you to do:
1. Do not install any AI browser extensions that have not been officially approved by the IT department.
2. If you have already installed such extensions, please remove them immediately and change your passwords.
Deadline: End of today
Hi everyone,
It has been reported that some AI-powered browser extensions marketed as productivity tools are actually malicious and designed to steal sensitive information.
What we need you to do:
1. Do not install any AI browser extensions that have not been officially approved by the IT department.
2. If you have already installed such extensions, please remove them immediately and change your passwords.
Deadline: End of today
件名: 【共有】悪意あるAIブラウザ拡張機能による情報窃取について
お疲れさまです。AIブラウザ拡張機能を装ったマルウェアに関する情報共有です。
■ 概要
生産性向上ツールを装った18個の拡張機能が、APIインターセプトやMitM攻撃を用いて、メール内容、ChatGPTプロンプト、パスワード等の機密情報を窃取し、RATやインフォスティーラーを配信していることが確認されました。
■ 影響範囲
- Google Chrome, Microsoft Edge等のブラウザを利用し、未検証のAI拡張機能を導入しているユーザー
■ 対応手順
1. 組織内のブラウザ拡張機能の利用状況を監査し、不審なAIツールを特定・削除する
2. グループポリシー(GPO)等を用いて、未承認の拡張機能のインストールを制限する
3. 影響を受けた可能性があるユーザーに対し、認証情報の変更を促す
■ 参考情報
- Unit 42 Threat Research
対応優先度: 高
対応期限: 速やかに
お疲れさまです。AIブラウザ拡張機能を装ったマルウェアに関する情報共有です。
■ 概要
生産性向上ツールを装った18個の拡張機能が、APIインターセプトやMitM攻撃を用いて、メール内容、ChatGPTプロンプト、パスワード等の機密情報を窃取し、RATやインフォスティーラーを配信していることが確認されました。
■ 影響範囲
- Google Chrome, Microsoft Edge等のブラウザを利用し、未検証のAI拡張機能を導入しているユーザー
■ 対応手順
1. 組織内のブラウザ拡張機能の利用状況を監査し、不審なAIツールを特定・削除する
2. グループポリシー(GPO)等を用いて、未承認の拡張機能のインストールを制限する
3. 影響を受けた可能性があるユーザーに対し、認証情報の変更を促す
■ 参考情報
- Unit 42 Threat Research
対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] Malicious AI Browser Extensions Exfiltrating Data
Hi team,
Sharing intelligence regarding a campaign involving malicious AI browser extensions.
■ Overview
18 AI-themed extensions have been identified as lures for delivering RATs and infostealers. They employ API interception and MitM techniques to steal emails, ChatGPT prompts, and browser session data.
■ Scope
- Users of Chromium-based browsers who have installed unverified AI productivity extensions.
■ Mitigation Steps
1. Audit installed browser extensions across the organization to identify and remove suspicious AI tools.
2. Implement a whitelist via GPO or MDM to restrict the installation of unauthorized extensions.
3. Force password resets for users found to have installed the malicious extensions.
■ Reference
- Unit 42 Threat Research
Priority: High
Deadline: Immediate
Hi team,
Sharing intelligence regarding a campaign involving malicious AI browser extensions.
■ Overview
18 AI-themed extensions have been identified as lures for delivering RATs and infostealers. They employ API interception and MitM techniques to steal emails, ChatGPT prompts, and browser session data.
■ Scope
- Users of Chromium-based browsers who have installed unverified AI productivity extensions.
■ Mitigation Steps
1. Audit installed browser extensions across the organization to identify and remove suspicious AI tools.
2. Implement a whitelist via GPO or MDM to restrict the installation of unauthorized extensions.
3. Force password resets for users found to have installed the malicious extensions.
■ Reference
- Unit 42 Threat Research
Priority: High
Deadline: Immediate