投稿者 global-ai-media 
Chromeブラウザ上で人気の生成AIアシスタントを装った悪意ある拡張機能が多数発見され、ユーザー情報の窃取が行われているという報告がなされました。従業員が個人の判断でAIツールを導入する「シャドーAI」が広がる中、日本企業はこのセキュリティリスクとどのように向き合い、ガバナンスを構築すべきかを解説します。
「正規のAIツール」を装う悪意ある拡張機能の実態
米国メディアLifehacker等の報道によると、Google Chromeの拡張機能ストアにおいて、GeminiやGrok、あるいは「AI Gmail」といった著名な生成AIサービスやその関連ツールを騙る悪質なソフトウェアが多数発見されました。これらの「偽装拡張機能」は累計で30万回以上インストールされており、ユーザーの認証情報(IDやパスワード)やブラウザ上の操作データを盗み出していたとされています。
生成AIのブームに伴い、業務効率化を目指すユーザー心理につけ込んだサイバー攻撃の一種です。特にブラウザ拡張機能は、インストール時の権限設定によっては「表示しているすべてのウェブサイト上のデータ読み取りと変更」が可能となるため、一度侵入を許せば、そのブラウザ経由でアクセスする社内システムやSaaS(Software as a Service)の認証情報が丸裸になる危険性があります。
日本企業における「シャドーAI」のリスク
このニュースは、単なる個人のセキュリティ問題にとどまりません。日本企業にとって深刻なのは、従業員が会社の許可を得ずに業務でITツールを利用する「シャドーIT」、とりわけAIに特化した「シャドーAI」の文脈です。
日本のビジネス現場では、業務改善(カイゼン)の意識が高い従業員ほど、翻訳、要約、メール作成などで最新のAIツールを積極的に試そうとします。しかし、会社側が公式に安全なAI環境を提供していない場合、従業員は手軽なブラウザ拡張機能に頼りがちです。「便利そうだ」という動機でインストールした拡張機能が、実は偽物であり、そこから顧客情報や社外秘情報が漏洩するシナリオは、決して空想上の話ではありません。
ブラウザセキュリティとゼロトラストの観点
従来、日本企業のセキュリティ対策は「社内ネットワークの境界防御」が中心でした。しかし、クラウドサービスの利用が前提となった現在、防御の最前線は「ブラウザ」に移っています。
悪意ある拡張機能は、正規のログイン画面(例えばMicrosoft 365やSalesforceなど)の上に透明なレイヤーを被せたり、入力されたキー操作を記録したりすることで情報を窃取します。これらはVPNや従来のファイアウォールでは検知が難しいため、ブラウザ自体の管理ポリシー(エンタープライズブラウザの活用や拡張機能のホワイトリスト化)や、不審な挙動を検知するEDR(Endpoint Detection and Response)などの対策が不可欠となります。
リスクを恐れて「全面禁止」にするべきか
一方で、セキュリティリスクを過度に恐れてAI利用やブラウザ拡張機能を全面的に禁止することは、中長期的には日本企業の競争力を削ぐことになります。生成AIによる生産性向上は明らかであり、一律の禁止は従業員のモチベーション低下や、より検知しにくい形での不正利用(私物スマホの利用など)を招く恐れがあります。
重要なのは「統制された自由」です。企業として推奨する安全なツールを選定・提供し、それ以外の未承認ツールのリスクを従業員に教育する。そして技術的には、許可された拡張機能のみ動作するようにMDM(モバイルデバイス管理)やグループポリシーで制御するアプローチが求められます。
日本企業のAI活用への示唆
今回の偽装AI拡張機能の事例を踏まえ、企業の意思決定者やIT管理者が考慮すべきポイントは以下の通りです。
1. ブラウザ・ガバナンスの強化
社用PCのブラウザ設定において、拡張機能のインストールを「ブラックリスト方式(原則許可・危険なものだけ禁止)」から「ホワイトリスト方式(原則禁止・許可したものだけ利用可)」へ移行することを検討してください。特に金融や重要インフラなど機微な情報を扱う部門では必須の措置と言えます。
2. 「公式な抜け道」の提供
従業員が怪しげなフリーソフトや拡張機能に手を出す最大の理由は「業務を楽にしたいが、会社がツールを提供してくれない」からです。企業契約版のChatGPT(ChatGPT Enterprise)やCopilot for Microsoft 365など、データ学習されない安全な環境を会社として整備・提供することが、結果としてシャドーAIの抑制につながります。
3. 従業員リテラシー教育のアップデート
従来の「怪しいメールを開かない」という教育に加え、「ブラウザ拡張機能の権限確認」や「正規ベンダーの確認」を新たな教育カリキュラムに組み込んでください。「Gemini」や「OpenAI」という名前がついていても、開発者名が公式と異なる場合はインストールしないといった具体的な判断基準を周知する必要があります。