【注意】パープレキシティを騙るChrome拡張機能で情報漏洩!即座に確認すべき危険な手口
パープレキシティを装うChrome拡張機能による情報漏洩のニ
マイクロソフトのセキュリティチームは、検索エンジンであるパープレキシティを騙る悪意あるクローム拡張機能が、ユーザーの情報を盗み出していたことを明らかにしました。
この拡張機能は、アドレスバーへの入力内容をリアルタイムで監視しており、検索を実行する前の未完成なワードや削除した文字に至るまで、攻撃者のサーバーへ送信していました。
被害に遭った拡張機能は、クロームが提供する検索エンジンの変更機能とネットワーク制御のための正当な権限を組み合わせることで、公式ストアの審査をすり抜けていたのです。
現在はストアから削除されていますが、インストール済みの環境からは自動的に消去されないため、利用者は手動での削除と設定の確認が求められます。
このような手口は、信頼性の高いAIブランドを悪用することでユーザーの警戒心を解くソーシャルエンジニアリングの一種です。
ブラウザの安全を確保するためには、不審な拡張機能のインストールを控え、検索エンジンの設定に異変がないか定期的に確認することが重要です。
偽Chrome拡張機能による入力情報窃取の注目ポイント
- パープレキシティを装う偽のChrome拡張機能が、ユーザーのアドレスバーへの入力内容をリアルタイムで盗み出していたことが、マイクロソフトの調査で判明しました。
- この拡張機能は、ブラウザの検索エンジン変更と通信リダイレクトという2つの正当な権限を悪用し、公式ストアの審査をすり抜けて情報を窃取していました。
- AIブランドを信頼する心理を突いた攻撃が増加しており、ユーザーは不審な拡張機能の削除や、検索エンジン設定の確認を直ちに行う必要があります。
情報漏洩を招くAIブランド悪用とブラウザの限界の分析・解説
今回の事例は、単なるマルウェア被害の枠組みを超え、現在のブラウザが抱える設計上の「信頼のパラドックス」を浮き彫りにしました。
正当な機能を組み合わせるだけで悪意ある監視網が構築できてしまう現状は、もはや静的なコード解析という従来の審査プロセスが完全に限界を迎えていることを示唆しています。
AIブームによる「ブランドへの過信」をソーシャルエンジニアリングの起点とし、入力のプロセスそのものを傍受するこの手法は、今後あらゆるSaaSやWebサービスのフロントエンドを標的に発展するでしょう。
今後、ブラウザプラットフォーム側は権限の「組み合わせ」に対する動的なリスク評価の導入を迫られ、企業レベルではブラウザ自体のサンドボックス化や拡張機能の全廃といった極端な防衛策が標準化していくと予測されます。
私たちが無意識に行う「検索」という行為が、最も機微なデータ流出源となる時代に突入したのです。
※おまけクイズ※
Q. 悪意あるChrome拡張機能が公式ストアの審査をすり抜けるために悪用した、正当な権限の組み合わせはどれですか?
ここを押して正解を確認
正解:検索エンジンの変更機能とネットワーク制御のための権限
解説:記事の序盤で言及されています。
選択肢:
A. 検索エンジンの変更機能とネットワーク制御のための権限
B. ブラウザの履歴閲覧機能とパスワード自動入力機能
C. ユーザーのクッキー取得機能とキーボード操作の完全記録機能
まとめ

パープレキシティを装う偽の拡張機能が、入力内容をリアルタイムで盗んでいたという事実は非常に衝撃的です。正規の権限を悪用する手口は審査をすり抜けるため、私たちが「信頼できるブランド」と過信するのは危険だと改めて痛感しました。今後は、ブラウザ側のより強固な動的リスク評価が不可欠です。まずは皆さんも、インストール済みの拡張機能を見直し、検索設定に異変がないか今すぐ確認しておくことを強くおすすめします。
関連トピックの詳細はこちら


