Generatived（Beta）｜生成AIの最新ニュースとトレンドを提供

Microsoft Defenderは、AIアシスタントツールを模倣した一連の偽装ブラウザ拡張機能を発見しました。これらの拡張機能は、約90万回インストールされています。正規の生産性向上ツールに紛れ込むように設計されたこれらの拡張機能は、2万以上の企業ネットワークに侵入しています。ChatGPTやDeepSeekといったプラットフォームから閲覧データやAIチャット履歴を盗み出し、企業の機密情報を漏洩する重大なリスクをもたらしています。

調査の結果、これらの拡張機能は、ブラウザ内でAIアシスタントツールの利用が増加していることを狙っており、利便性のためにユーザーが付与する広範な権限を必要とする場合が多いことが明らかになりました。脅威アクターは、これらの拡張機能が信頼できるように巧妙に作成されており、一部のブラウザでは自動的にダウンロードされるようにさえなっています。これにより、機密データを頻繁に扱う幅広いユーザーベースにリーチしています。

インストールされると、これらの拡張機能は付与された権限を悪用してデータを収集し、URLやAIチャットのコンテンツを収集します。収集されたデータは送信用に準備され、ユーザーのブラウザ内に永続的な監視メカニズムを構築します。これらの拡張機能は、自らの活動を無害な分析機能として巧妙に偽装しており、企業のセキュリティ対策では容易に見過ごされる可能性があります。

脅威アクターは、悪意のあるソフトウェアを配布するためにChromeウェブストアを利用し、ユーザーがこのプラットフォームに寄せる信頼を悪用しました。これらの拡張機能はMicrosoft Edgeとも互換性があり、最小限の労力でより広範囲に拡散することができました。インストール後も、拡張機能はユーザーの操作なしにデータを収集し続け、ユーザーが最初にデータ収集をオプトアウトしたとしても、その後のアップデートで設定が上書きされ、明確な同意なしにデータ収集が再開されます。

Microsoft Defenderは、組織に対し、ネットワークトラフィックの監視、ブラウザ拡張機能のインベントリ作成と監査、未検証の拡張機能のリスクに関するユーザー教育を推奨しています。さらに、Microsoft Defender XDRは、このような脅威に対する統合的な保護を提供します。お客様は、ネットワークを保護するために、提供されている検出リストとハンティングクエリを参照することをお勧めします。