
Microsoftは、AI検索サービスPerplexityを装った不正なChrome拡張機能が、検索内容やアドレスバーへの入力を攻撃者管理のサーバーに送信していたと報告しました。Googleは責任ある開示を受け、この拡張機能をChrome Web Storeから削除したとされています。パスワード窃取の証拠は確認されていないものの、検索入力の監視リスクが問題視されています。
The Hacker News:Malicious Perplexity Chrome Extension Intercepted Searches and Address Bar Input
この記事のポイント
影響のあるシステム
- Google Chromeで不正な拡張機能「Search for perplexity ai」をインストールした利用者が影響を受けた可能性があります。
- 当該拡張機能のIDは「flkebkiofojicogddingbdmcmkpbplcd」と報告されています。
- 拡張機能は、正規のPerplexityサービス「perplexity.ai」に似せた「perplexity-ai[.]online」というドメインを使用していたとされています。
- 検索クエリ、アドレスバーに入力中の文字、ブラウザヘッダー、IPアドレス、ユーザーエージェントが攻撃者管理サーバーへ送信されたと報告されています。
- 元記事では、パスワード窃取の証拠は確認されていないとされています。
- インストール数や運営者の特定については、元記事では明らかにされていません。
推奨される対策
- 「Search for perplexity ai」をインストールしている場合は、ただちに削除してください。
- Chromeの既定の検索エンジンが意図せず変更されていないか確認してください。
- 業務端末では、承認済みのChrome拡張機能のみを許可する運用を検討してください。
- 不自然な拡張機能の権限、検索設定の変更、見慣れないドメインへの通信を監視してください。
- AI関連ツールを導入する際は、発行元、拡張機能名、ドメイン、権限要求を確認してからインストールしてください。
上記の対策は、元記事の事実に基づき日本の読者向けに整理したものです。
この記事に出てくる専門用語
- Chrome拡張機能:Google Chromeに機能を追加する小さなプログラムです。便利な一方で、過剰な権限を持つと閲覧内容や入力内容にアクセスされるリスクがあります。
- 既定の検索エンジン:アドレスバーや検索欄から検索したときに、自動的に使われる検索サービスです。不正に変更されると、検索内容が第三者のサーバーを経由する可能性があります。
- suggest_url:ブラウザが入力中の文字をもとに検索候補を表示するための設定です。悪用されると、Enterキーを押す前の入力内容まで外部に送信される可能性があります。
- declarativeNetRequest:Chrome拡張機能がネットワークリクエストの変更やブロックを行うための仕組みです。正当な用途もありますが、不正なリダイレクトに悪用される可能性があります。
- WebAssembly:Webブラウザ上で高速にコードを実行するための技術です。元記事では、単純な検索ツールには不要と考えられる実行余地が残されていたと説明されています。
- ユーザーエージェント:ブラウザやOSの種類などを示す情報です。Webサーバーへのアクセス時に送信され、利用環境の識別に使われることがあります。
検索の見た目は正常でも、裏側で情報が送信されるリスク
今回報告された不正拡張機能は、「Search for perplexity ai」という名称で、AI検索サービスPerplexityを装っていたとされています。利用者がインストールすると、Chromeの既定の検索エンジンとして設定され、検索内容がまず攻撃者管理のドメイン「perplexity-ai[.]online」へ送信される仕組みだったと報告されています。その後、Perplexity、Google、Bingなどの実際の検索エンジンへ転送されるため、利用者から見ると検索結果は普段どおり表示される可能性があります。問題は、検索結果が表示される前の最初の通信経路で、検索クエリ、ブラウザヘッダー、IPアドレス、ユーザーエージェントが記録されていたとされる点です。パスワード窃取の証拠は確認されていないとされていますが、検索語には業務上の調査内容、取引先名、社内システム名、障害対応に関する情報などが含まれることがあります。見た目だけでは異常に気づきにくいため、拡張機能の名称やアイコンだけで信頼せず、発行元や要求権限、検索設定の変更有無を確認することが重要です。
アドレスバー入力まで収集される可能性があった点が深刻

この事例で特に注意すべきなのは、検索を確定した後のクエリだけでなく、アドレスバーに入力している途中の文字まで攻撃者側へ送信される可能性があったと報告されている点です。元記事によると、この拡張機能はChromeのライブ検索候補に関係する「suggest_url」を攻撃者管理ドメインへ向けていたとされています。つまり、利用者がEnterキーを押す前であっても、入力中の文字列が外部へ送られる可能性があったということです。ブラウザのアドレスバーは、URL入力だけでなく検索にも使われるため、業務上の調査ワード、未公開の製品名、社内プロジェクト名、顧客名、脆弱性調査に関するキーワードなどが入力されることがあります。攻撃者にとっては、こうした検索や入力の断片から、組織の関心領域、利用サービス、技術スタック、困っている問題を推測できる可能性があります。単なる「検索ツール」に見える拡張機能であっても、アドレスバーや検索候補に関わる権限を持つ場合は、通常の閲覧拡張機能よりも慎重に扱う必要があります。
AIブランドを悪用する拡張機能に注意が必要
元記事では、この不正拡張機能がAIブランドを悪用する一連の悪質な拡張機能の流れに合致すると説明されています。AI検索やAIチャットの普及により、利用者は「AI」「Chat」「Search」などの言葉が付いたツールに関心を持ちやすくなっています。その心理を利用し、正規サービスに似た名称、似たドメイン、便利そうな説明を使ってインストールを促す手口が問題になっていると考えられます。今回の事例では、正規のPerplexityのドメインである「perplexity.ai」に似せた「perplexity-ai[.]online」が使われたと報告されています。また、Microsoftの調査では、検索プロバイダーの乗っ取りやAIチャット内容の読み取りを狙う拡張機能の波も確認されており、ChatGPTやDeepSeekのチャットを盗み見るタイプの事例では、約90万件のインストールと2万以上の企業ネットワークに関係していたとされています。AI関連ツールは業務効率化に役立つ一方で、攻撃者が信頼感を演出するための看板として悪用する可能性があります。導入時には、名称よりも提供元、公式サイトとの対応関係、レビューの不自然さ、権限要求を確認することが欠かせません。
企業端末では拡張機能の許可制と通信監視が現実的な対策

個人利用では不審な拡張機能を削除し、既定の検索エンジンを確認することが第一の対応になります。一方、企業利用では、従業員一人ひとりの注意だけに依存するのは限界があります。元記事では、Microsoftが企業向けの基本対策として、ブラウザや会社のポリシーを通じて承認済みの拡張機能のみを許可すること、検索設定の変更や不審な権限、見慣れないドメインへの通信を監視すること、AIブランドのツールを慎重に確認することを挙げています。特に、検索エンジンの変更、declarativeNetRequest関連の権限、未知の外部ドメインへのリダイレクトは、早期発見の手がかりになる可能性があります。業務端末では、拡張機能のインストールを自由に認めるのではなく、必要性を確認したうえで許可リスト化し、不要になったものは削除する運用が有効です。また、EDR、プロキシ、DNSログ、ブラウザ管理機能を組み合わせることで、利用者が気づきにくい検索設定の改ざんや不審な通信を検出しやすくなります。
参考文献・記事一覧
投稿者プロフィール

- CyberCrew(サイバークルー)
-
CyberCrew(サイバークルー)は、企業の情報セキュリティをトータルで支援する専門チームです。高度なスキルを持つホワイトハッカーが在籍し、サイバー攻撃の監視・検知から初動対応、リスク診断や従業員向けのセキュリティ教育まで、幅広いサービスを提供。企業のニーズに応じた柔軟な対応で、安心・安全なIT環境の実現をサポートします。
■ 情報セキュリティサービス台帳登録事業者
■ セキュリティコンテスト受賞歴
CTF国際大会 世界No.1
CEH Master Leaderboard 世界No.1
Hack The Box Rank TOP10
■ 保有セキュリティ資格
GIAC GXPN、Cisco Cybersecurity Specialist、CEH Master、CEH Practical、
Cyber Security Professional Certificate、OSCP、OSCP+、CPENT、OSWP、
eCPPT、eMAPT、CRTS、SOC-100、PEN-100、
HTB Offshore Penetration Tester(Level 3)









