つまり、古いiPhoneを使い続けること自体がリスクになる状況です。
そのため、今後のセキュリティ対策にも大きな影響を与える可能性があります。

警告の背景にある深刻なサイバー攻撃

今回の警告は、単なる予防ではありません。
すでに攻撃が確認されていることを前提とした緊急対応です。

Appleは3月19日にサポート文書を公開しました。
そこで、悪意あるWebコンテンツを利用した攻撃が確認されたと説明しています。

こうした中、従来の通知ではなく、ロック画面で直接警告する措置に踏み切りました。
つまり、ユーザーが見逃さないよう設計された強制的な警告です。

CorunaとDarkSwordという2つの脅威

今回の問題の中心には、2つのエクスプロイトキットがあります。
エクスプロイトとは、脆弱性を突いて不正侵入する仕組みのことです。

まずCorunaは、5つの完全な攻撃チェーンを含む高度なツールです。
iOS13からiOS17.2.1までを広く対象にします。

一方でDarkSwordはさらに強力です。
6つの脆弱性を組み合わせて完全なデバイス侵害を実現します。

つまり、複数の弱点を連鎖させることで防御を突破する仕組みです。

「水飲み場型攻撃」という仕組み

これらの攻撃は「水飲み場型攻撃」で配信されます。
これは、ユーザーが訪れるサイトを感染源にする手法です。

つまり、特別な操作は不要です。
普通にウェブサイトを見るだけで感染する可能性があります。

そのため、一般ユーザーでも被害に遭うリスクがあります。
一方で、標的型攻撃から無差別攻撃へ変化している点が重要です。

GitHub流出で脅威が拡大

さらに事態を深刻にしたのが情報流出です。
DarkSwordの一部がGitHub上に流出したと報じられています。

そのため、専門知識がなくても攻撃ツールを利用可能になりました。
つまり、攻撃のハードルが大幅に下がった状況です。

実際に、iVerifyは影響範囲を試算しています。
最大で約2億7000万台に影響する可能性があるとされています。

過去のスパイ活動との関連性

セキュリティ企業Kasperskyは分析結果を公表しました。
そこで、Corunaと過去の攻撃との関係が明らかになりました。

具体的には、Operation Triangulationというスパイ活動の進化版と指摘されています。

つまり、もともとは高度な標的型攻撃でした。
しかし現在は、無差別に広がる攻撃へ変質しています。

研究者は次のように述べています。
「精密なスパイツールが、今では広範に展開されている」

盗まれる可能性のある情報

この攻撃は非常に広範囲に影響します。
単なる不正アクセスではなく、完全なデバイス侵害です。

具体的には以下の情報が対象です。

・メッセージ内容
・位置情報履歴
・ブラウザデータ
・暗号通貨ウォレット

つまり、生活そのものが丸ごと盗まれるレベルのリスクです。

Appleが推奨する具体的な対策

Appleは明確な対応策を示しています。
まず最優先は、最新バージョンへのアップデートです。

具体的には以下の通りです。

・iOS15〜iOS26：すでに保護済み
・iOS15.8.7または16.7.15：推奨更新
・iOS13・14：まずiOS15へ更新

さらに、数日以内に追加アップデートが配信される予定です。

アップデートできない場合の対処法

しかし、すべての端末が更新できるわけではありません。
その場合に推奨されるのがロックダウンモードです。

ロックダウンモードとは、
攻撃経路を強制的に制限する特殊な防御機能です。

つまり、利便性を犠牲にして安全性を確保します。
そのため、リスクが高い場合には有効な選択肢です。

今回の警告が示す意味

今回の対応は、通常のセキュリティ更新とは異なります。
Appleがロック画面で直接警告した点が極めて異例です。

つまり、企業としても危険度を高く評価しています。

一方で、攻撃はすでに拡散しています。
そのため、対応の遅れがそのまま被害につながります。

今後のセキュリティの焦点

今回の問題は単発では終わりません。
古いOSを使い続けるリスクが顕在化した事例です。

さらに、攻撃の高度化と大衆化が同時に進んでいます。
つまり、誰でも攻撃できる時代に入りつつあります。

そのため、今後は以下が重要になります。

・OSアップデートの徹底
・古い端末の早期見直し
・セキュリティ意識の向上

ソース

Appleサポート文書
PCMag報道
TechCrunch報道
CyberScoop
Kaspersky分析
iVerify推計

投稿 Apple重大警告｜古いiPhoneが現在進行形の攻撃対象に ロック画面アラートの意味と対策 は 仕事終わりの小節 に最初に表示されました。

約90万人分のChatGPTなどの会話が盗まれた可能性

AIチャットは、仕事の相談やアイデア整理、場合によっては社内情報の下書きなど、非常に幅広い用途で使われています。
しかし、その便利さの裏で、見過ごされがちなリスクが明らかになりました。

2025年12月29日、サイバーセキュリティ研究者により、悪意のある Google Chrome拡張機能が、約90万人のユーザーからAIチャットの会話内容を盗み出していたことが判明しました。
対象となったのは ChatGPT や DeepSeek など、利用者の多いAIサービスです。

正規ツールを装った拡張機能

発見したのはセキュリティ企業OX Security

この不正行為を発見したのは、サイバーセキュリティ企業 OX Security です。
OX Securityは日常的な脅威分析の中で、見た目は無害に見えるChrome拡張機能の挙動に異常があることに気づきました。

調査の結果、これらの拡張機能は、複数のAIチャットボットをまとめて使えるAIサイドバーを提供する正規のChrome拡張機能「AITOPIA」になりすましていたことが分かりました。

悪意のある拡張機能は、
正規版と同じような見た目と機能を持つ
ユーザーに違和感を与えない
という点で、非常に巧妙に作られていました。

30分ごとにデータを外部送信

何が盗まれていたのか

問題の拡張機能は、単にAIを使いやすくするだけではありませんでした。
内部では、次のような情報を約30分ごとに、攻撃者が管理するサーバーへ密かに送信していました。

ChatGPTやDeepSeekとのチャット内容
閲覧していたウェブサイトのURL
ログイン状態を示すセッショントークン

セッショントークンとは、ログイン中であることを証明する情報です。これが漏れると、第三者が本人になりすましてサービスを利用できる可能性があります。

実際に確認された2つの拡張機能

今回のキャンペーンで特定された拡張機能は、次の2つです。

「Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI」
インストール数は約60万件

「AI Sidebar with Deepseek, ChatGPT, Claude, and more」
インストール数は約30万件

特に深刻なのは、これらのうち1つがChrome ウェブストアで「Featured」バッジを付与されていた点です。
このバッジは、本来、優れた品質やセキュリティ基準を満たしている拡張機能に与えられるものです。

Chromeの権限システムを巧妙に悪用

OX Securityによると、悪意のある拡張機能は、
「匿名で識別不可能な分析データを収集する」
という名目で権限を要求していました。

しかし、実際にはその権限を使って、ユーザーの行動を広範囲に監視していたのです。
Chromeの権限表示を細かく確認しない利用者が多い点を突いた手口と言えます。

チャット内容はどのように盗まれたのか

マルウェアは、ユーザーがChatGPTやDeepSeekにアクセスした際、ブラウザの仕組みである「Document Object Model」から直接チャット内容を読み取っていました。

これは、画面に表示されている文字情報を、そのまま抜き取る方法です。
盗まれたデータには、会話内容だけでなく、業務上の内部情報が含まれていた可能性もあります。

これらのデータは、Base64という形式で一見分かりにくく加工された上で、
deepaichats[.]com
chatsaigpt[.]com
といった外部サーバーに送信されていました。

Googleへの報告とその後の状況

OX Securityは、2025年12月29日にこれらの拡張機能をGoogleへ報告しました。
しかし、12月30日時点でも、両方の拡張機能はChrome ウェブストアで公開されたままでした。

この点については、審査体制や対応のスピードを含め、今後の課題として注目されています。

これは単発の事件ではない

拡大するブラウザ拡張機能の脅威

今回の事件は、12月初旬に明らかになった別の事例に続くものです。
サイバーセキュリティ企業Koi Securityは、800万回以上ダウンロードされた複数の「無料VPN」拡張機能が、2025年7月以降、AIチャットの会話を取得していたと報告しています。

その中には、「注目」バッジが付与されていたUrban VPN Proxyも含まれていました。
この拡張機能は、ChatGPT、Claude、Gemini、Copilot、Perplexity、DeepSeek、Grok、Meta AIなど、非常に多くのAIサービスの会話を傍受していました。

企業にとって見逃せないリスク

セキュリティ研究者たちは、ブラウザ拡張機能が「管理されていないリスク層」になっていると警告しています。

2025年のエンタープライズ向けブラウザ拡張機能セキュリティレポートによると、
企業ユーザーの99パーセントが少なくとも1つの拡張機能をインストール
53パーセントが「高」または「重大」な権限を持つ拡張機能を使用
全体の51パーセントが1年以上更新されていない
という実態が明らかになっています。

「スリーパーエージェント」攻撃という手口

特に厄介なのが、自動更新機能を悪用した攻撃です。
一度安全に見える拡張機能としてインストールされると、その後のアップデートで悪意のあるコードが追加されることがあります。

この手法は「スリーパーエージェント」攻撃と呼ばれています。
ユーザーの再承認なしに挙動が変わるため、検出が非常に困難です。

利用者が今できる対策

今回の事件は、AIチャットの内容が決して安全とは限らないことを示しています。
特に次の点が重要です。

不要な拡張機能は削除する
提供元が不明確な拡張機能は使わない
権限要求の内容を必ず確認する
業務上の機密情報をAIチャットに直接入力しない

便利さと引き換えに、情報が外部に漏れるリスクがあることを、改めて意識する必要があります。

ソース

PCMag
Cyber Insider
Cybernews
The Hacker News
The Register
OX Security 公開情報
サイバーセキュリティ各社の調査報告

投稿 悪意のあるChrome拡張機能がAIチャットを盗む 約90万人に影響した不正手口とは は 仕事終わりの小節 に最初に表示されました。

■ 世界を震撼させた1億8300万件の流出

2025年10月21日、セキュリティ研究者たちが確認した驚異的な規模のデータ流出が世界を騒がせました。
Gmailアカウントを含む1億8300万件の電子メールパスワードが、サイバー攻撃によって漏えいしたのです。

この情報は、著名な漏洩データ確認サイト「Have I Been Pwned（HIBP）」のデータベース上に新たに追加され、
2025年に発生した中で最大級の認証情報流出事件と位置づけられています。

■ Google「Gmailのサーバーは侵害されていない」

この報道が拡散すると、SNS上では「Gmailがハッキングされた」との誤解が広がりました。
しかし、Googleは即座に公式声明を発表し、強い口調で次のように反論しています。

「数百万人のユーザーに影響を与えるGmailサーバー侵害という報道は誤りです。
今回の流出は、Gmailのサーバーへの不正アクセスではなく、ユーザーの端末がマルウェアに感染したことが原因です。」

つまり、攻撃者が狙ったのはGoogleのシステムそのものではなく、ユーザーの手元のデバイス。
感染したパソコンやスマートフォンから、ログイン情報が盗み取られたという構図です。

■ 「インフォスティーラー」――静かに忍び寄るデジタル泥棒

今回の事件で使われたのは、「インフォスティーラーマルウェア（Infostealer Malware）」と呼ばれる情報窃取型ウイルスです。

🧠 インフォスティーラーとは？
ユーザーのパソコンやスマホに侵入し、ブラウザの保存データ・クッキー・パスワード・セッショントークンなどを密かに送信するマルウェア。
感染しても動作が遅くならないため、多くの人が感染に気づかないのが特徴。

このマルウェアは、フィッシングメールや偽のアプリダウンロード、悪意のあるブラウザ拡張機能などを通じて広がります。
感染した端末でユーザーがサービスにログインするたび、入力されたIDやパスワードが外部に送信されてしまうのです。

■ 流出データの規模と中身 ― 「3.5テラバイト」「230億件の記録」

サイバーセキュリティ企業Synthientによる調査で、今回のデータ流出は約1年間にわたるマルウェア活動の集大成であることが判明しました。

同社の監視によると、Telegramやダークウェブ上では盗まれたデータが日常的に取引されており、
今回流出したデータには以下の情報が含まれていたことが確認されています：

• メールアドレス
• パスワード（平文またはハッシュ化）
• ログインに使用されたURL
• セッショントークン（自動ログインを可能にする情報）

HIBPの運営者であるTroy Hunt氏は、このデータセットの規模を次のように説明しています。

「3.5テラバイトに及ぶ情報、総計230億件の記録が含まれており、その中にはGmail関連のアカウントも数百万件含まれていた。」

さらに、流出データのうち約1,640万件は過去の漏えい事件には含まれていない“新規流出”であることも確認されました。

■ クレデンシャルスタッフィング攻撃のリスク

流出したパスワードが実際に使える（＝有効な）場合、サイバー攻撃者はそれを使って**「クレデンシャルスタッフィング攻撃」**を仕掛けます。

🔐 クレデンシャルスタッフィングとは？
他サイトで流出したID・パスワードを使って、別のサービスへ自動的にログインを試みる攻撃手法。
同じパスワードを使い回していると、芋づる式に複数のアカウントが乗っ取られるリスクがある。

今回のデータセットに実際のGmailパスワードが含まれていることが確認されたことで、
複数のプラットフォームをまたいだ大規模なログイン攻撃が懸念されています。

■ 91％は既知、しかし“残り9％”が新たな脅威

分析によると、流出した情報の約91％は過去の漏えい事件と重複していました。
しかし、残る9％（約1640万件）はこれまで一度も漏えい履歴のない新規情報です。

これが意味するのは――
「今まで安全だと思っていたアカウントが、今回初めて漏れた」という現実です。

特に企業メールや教育機関ドメインを含むアドレスが検出されており、
研究開発や社内ネットワークへの不正侵入に悪用される可能性も指摘されています。

■ 情報窃取の“新しい潮流”：1日6億件のデータが盗まれる時代

Synthientの主任研究者Benjamin Brundage氏によると、
インフォスティーラーによって盗まれた認証情報は2025年前半だけで前年比800％増に達したといいます。

彼の報告では、マルウェアの活動がピークだった時期、
1日あたり最大6億件のログイン情報が世界中から収集されていたとのこと。
もはや個人の問題にとどまらず、国家規模での情報戦の一環とすら言えるでしょう。

■ Googleが推奨する“現実的な対策”

Googleは今回の事件を受け、次の3つの対策を強く推奨しています。

1. 二段階認証（2FA）の有効化
   • ログイン時に追加の認証コードを入力することで、パスワード流出だけでは不正アクセスされにくくなります。
2. パスキー（Passkey）の導入
   • 指紋認証や顔認証などを使い、パスワードを完全に廃止する仕組み。
   • 2024年以降、Gmailアカウントでも正式対応済み。
3. Have I Been Pwnedで確認
   • 自分のメールアドレスを入力することで、過去に流出したことがあるか即座に確認できます。
   • 該当があれば、即時パスワード変更と多要素認証の設定が必須です。

■ 結論：安全神話の崩壊と“個人防衛”の時代

今回の事件は、どれほど大手企業のシステムが強固でも、
**最終的な弱点は「ユーザーの端末」**にあることを改めて示しました。

クラウドセキュリティが進化しても、個人デバイスの感染が続けば、
攻撃者は「裏口」から容易に侵入できてしまいます。

これからの時代に求められるのは、
企業の防衛力ではなく**“一人ひとりのサイバー衛生（Cyber Hygiene）”**です。

パスワードを守ることは、あなたのデータだけでなく、社会全体の安全を守る行為でもあるのです。

🔗 出典・参考情報

• The Economic Times, Yahoo! News UK, IBTimes UK, evrimagaci.org, Synthient Security Report (2025)
• Google公式Xアカウント声明（2025年10月22日）
• Have I Been Pwned Database, Troy Hunt
• Cybersecurity & Infrastructure Security Agency (CISA) 推奨ガイドライン

投稿 🔓 Gmailのパスワード1億8300万件が流出 は 仕事終わりの小節 に最初に表示されました。