800万人超のユーザーのAIチャットがChromeとEdgeの拡張機能で傍受されて営利目的で販売されていることが発覚

セキュリティ企業・Koi Securityの研究チームが、「AIプラットフォーム上でやり取りされる会話データを不正に収集するブラウザ拡張」に関する調査データを発表しました。調査では、ChromeとEdgeで取得できる数百万人規模のユーザーを抱えている拡張機能が、ユーザーのAIチャット内容をひそかに傍受して営利目的で販売していることが明らかになりました。

8 Million Users' AI Conversations Sold for Profit by "Privacy" Extensions | Koi Blog
https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection

Koi Securityの研究チームは、ブラウザ拡張がAIチャットプラットフォーム上の会話を読み取ることができるかを検査していました。すると、数百万回インストールされ、高評価も獲得している拡張機能に、主要なAIプラットフォームをターゲットにして会話を傍受する機能が備えられていることを発見したとのこと。

研究チームが「AIとのチャットを傍受する拡張機能」をリスト化した中で、筆頭として挙げられているのが「Urban VPN Proxy」です。Urban VPN Proxyはプライバシーとセキュリティを保証した無料VPNを使えるChrome拡張機能で、600万人以上のユーザーを抱えています。Chromeウェブストアのユーザーレビューでは約5万9000件のレビューが寄せられており、平均評価は星4.7と高評価になっています。

Koi Securityによると、Urban VPN Proxyには、ChatGPTやClaude、Gemini、Microsoft Copilot、Perplexity、DeepSeek、Grok、Meta AIといった主要AIプラットフォーム向けに、それぞれ専用の傍受スクリプトが含まれているとのこと。この収集機能は、拡張機能にハードコーディングされたフラグによってデフォルトで有効になっており、利用者が無効にするための方法は用意されていません。

傍受スクリプトは、対象のサイトコードを注入することでネットワーク送受信を乗っ取り、会話データを抽出した後、圧縮して外部サーバに送信します。Urban VPN ProxyはVPNを目的とした拡張機能ですが、VPN機能をオンにしているかどうかにかかわらず、傍受スクリプトは常に機能しています。

Urban VPN ProxyによるAIチャットの傍受は、2025年7月9日のバージョン5.5.0以降から行われているそうです。バージョン5.5.0では、ブラウジング中にフィッシング詐欺やマルウェア、侵入型広告などの対策として、個人データを誤って送信してしまう前に警告を表示する「AI保護機能」が追加されました。実際には、AI保護機能と同時にチャット傍受機能も追加されており、AI保護機能をオフにしても、チャット傍受は無効にできないと研究チームは指摘しています。

研究チームによると、Urban VPN Proxyだけではなく、同じ発行元による広告ブロッカー拡張の「Urban Ad Blocker」など、全部で4種の拡張機能に同様のAIチャット傍受機能が搭載されているそうです。拡張機能はChromeとEdgeで配信されており、ユーザー数を合計すると、延べ800万人以上がAIチャット傍受の影響を受けていることになります。

Urban VPN Proxyの運営元であるUrban Cyber​​ Security Inc.は、データブローカー会社であるBiScienceと提携していると研究チームは指摘しています。BiScienceは「共有された生データを商業的に活用し、ビジネスパートナーと共有される洞察を生み出します」とプライバシーポリシーで述べており、収集されたAIチャットの内容も営利目的で利用されている可能性があります。

さらに、Urban VPN Proxyが特に問題がある点として、GoogleのChromeウェブストアで「Featured(注目)バッジ」を獲得していることが挙げられます。Featuredバッジは、「Googleの技術的なベストプラクティスに従っており、ユーザーエクスペリエンスとデザインの高い基準を満たしています」「おすすめバッジを受け取る前に、Chromeウェブストアチームが各拡張機能を審査する必要があります」と説明されているように、Googleの人間がUrban VPN Proxyをレビューして『問題ない拡張機能』であると保証していることを意味しています。

Urban VPN Proxyは、調査報告書の執筆時点でAIチャット傍受機能が有効であったにもかかわらず、Googleからの保証を示すFeaturedバッジがついていたことから、研究チームは「Urban VPN Proxyによるユーザーデータの収集、第三者への転送または販売は、明らかなポリシー違反です。レビューでは、GoogleのAIであるGeminiからも会話を収集するコードがあるにもかかわらず、ストア審査で正しく検証されていないか、検証されていても問題視されなかったかのどちらかです」と指摘しています。