「ChatGPTの会話、盗まれた?」――結論としては、ChatGPT本体がハックされたというより、悪意あるChrome拡張機能が“ブラウザ上の会話内容”を抜き取って外部へ送信するケースが報告されています。
この記事では、5分でできる確認方法と、もし入っていた場合の対処法をまとめます。
※本記事はこちらのニュースを元に作成されています(海外サイトのためGoogle翻訳等をご利用下さい。)
何が起きた?
セキュリティ企業の調査として、Chrome拡張機能の一部が、ChatGPTやDeepSeekなどのAIチャット画面で会話内容や閲覧データ(タブURL等)を抜き取り、外部サーバーへ送信していた可能性がある、と報告されています。
ポイントはここです。
- 拡張機能は、ブラウザで開いているページの内容にアクセスできる
- 悪意ある拡張は、AIチャットのページ上で会話が表示される部分(画面上の要素)を探して抽出する、と説明されています
- 「匿名の分析データを送るだけ」のように見える同意文で導入され、実際には会話やURL等が一定間隔で送信されていた、とされています
つまり、今回の怖いところは「ChatGPTが漏れた」というより、ブラウザ側(拡張機能)が覗けてしまう点です。
ChatGPTとの会話が盗まれたかもしれないなも~!?
落ち着いて!一つ一つ、確認していくなも!
対処法:まずは5分で安全チェック
1)chrome://extensions で拡張機能を確認
Chromeのアドレスバー(赤い四角で囲った所)にchrome://extensionsと入力
(画像は筆者PCのChromeホーム画面をキャプチャーしています)
Chromeを開いたら、新しいタブにしてから入力すると分かりやすいなも!
下記画面に移行しますので、見覚えのない拡張、特に「AI Sidebar」「ChatGPT」「GPT」「Claude」「DeepSeek」系がないか確認し、怪しいものは削除する。
(画像は筆者PCのChromeをキャプチャーしています)
僕のPCの中に怪しいものはなかったなも!
基本はこれだけで8割OKです。今回のようなケースは「入れてしまっている」パターンが多いので、まず確認→削除が最優先です。
2)気になるものは「詳細」で“危険かどうか”をチェック
拡張カードの 「詳細」(赤い四角で囲った所) を開いて、次を見ます。
(画像は筆者PCのChromeをキャプチャーしています)
(画像は筆者PCのChromeをキャプチャーしています)
- サイトアクセスが「すべてのサイト」になっていないか
- 用途に対して権限が強すぎないか(例:全ページの読み取り/変更など)
- 「シークレットモードでの実行」 がONになっていないか
「サイトへのアクセス」の説明に怪しい文面(すべてのページを読み取る、内容の変更)等の文面が含まれてたら要注意なも!
もし入っていたらやること(被害を最小化)
「危なそうなのが入ってた…」となったら、まずは被害を止めるのが先決です。
- 拡張機能を削除(無効化だけでなく必ず削除!)
- 使用端末の再起動
- ChatGPT等のパスワード変更+可能なら2段階認証
- ChatGPTに入力してしまった恐れがある場合、下記の機密情報の変更を必ずしてください!
- APIキーやトークン(再発行・ローテーション)
- 仕事の機密情報、顧客情報、個人情報等
- ログイン情報、内部URL等
くくく…ここからは、あわてんぼうのシンナモに代わって、僕が説明してやろう…
アンナモ!?僕の役割とらないでなも~!?
今回報道された“拡張機能”を紹介(名前・ID)
※時点によってはストアから削除されている可能性がありますが、自分のPCに残っていれば意味がないので必ずご自身の環境で確認してください。
報告された拡張①
- Chat with all AI models (Gemini, Claude, DeepSeek…) & AI Agents | AITOPIA(検索したものの見つからず)
今回の件は正規のアプリの名前を装い、偽のアプリをリリースしていたため気付かないままダウンロードしてしまったことが要因と見れます。
正規アプリの名を語るとは…気付かないままダウンロードする奴らがいるのも納得だも。
くくく…あわてんぼうのシンナモがやりそうなことだも…
ちょっと~!?僕はそんなにあわてんぼうじゃないなもよ~!?
補足:本来のアプリは安全!
アプリはこちらから
(画像はChromeウェブストア公式サイトをキャプチャーしています)
このアプリは正規の会社からリリースされた安全なアプリだも。ダウンロードの際は間違ったアプリを入れないよう気を付けるだも。
報告された拡張②
- AI Sidebar with Deepseek, ChatGPT, Claude and more
こちらも検索しても見つからなかった為、記事執筆時点(2026年1月9日時点)で削除されている可能性があります。
話題になったアプリ2件は既に削除されたようだも。
なりすまし(似た名前)に注意
今回の件は、正規のAIサイドバー系拡張に見た目や名前を寄せて導入されるケースがある、とされています。
名前だけで判断せず、権限(サイトアクセス)まで確認できると安心です。
一度アプリを入れてしまえば、悪い奴らに情報を抜き取られる恐れがあるだも!悪質なアプリを入れないよう、注意を徹底するだも!
FAQ(よくある疑問)
Q1. これってChatGPTがハックされたの?
A. 今回の主筋は「ChatGPTのサーバー侵害」というより、ブラウザ拡張がページ上の会話を抜くタイプの話です。
Q2. スマホでも起きる?
A. 今回の入口は主にPCのChrome拡張機能です。スマホ版は拡張環境がPCと違うため、同じ形での影響は受けにくいですが、不安な方はチェックしておきましょう。やり方はPC版もスマホ版も同じです。
Q3. シークレットモードなら安全?
A. 拡張側で「シークレットでも実行」がONだと、シークレットでも動き得ます。拡張詳細でOFFになっているか確認してください。
Q4. 過去の会話ぜんぶ盗まれる?
A. 仕組みとしては、画面上の会話を抽出するタイプが想定されています。どこまで取られたかは断定できないので、重要情報を入力してしまった前提で対処するのが安全です。
Q5. 今後の予防策は?
A. まずはこれだけでOKです。
- 拡張は最小限(入れっぱなしをやめる)
- サイトアクセスは「必要なサイトだけ」or「クリック時」に寄せる
- Google公認の「注目」っぽい表示でも過信しない(導入前に権限チェック)
まとめ
今回の件は、ChatGPTそのものより 「Chrome拡張機能」が入口になるタイプの話です。
まずは chrome://extensions で棚卸しし、権限(全サイトアクセス/シークレットON) を確認してください。
もし該当しそうなら、削除→パスワード変更→機密のローテーションまでやっておくと安心です。
合わせて読みたい
ここまで記事を読んでもらい、感謝するだも。
下記記事では、Grok画像編集の問題を紹介しているだも。
どうやら、Xからの公式発表があったようだも。安全意識を高める為にも、この記事もチェックだも!
